Koniec. Pękłem. Pomocy :D
Wiem, że to raczej problem świeżaka na linuksie, ale że całość dramatu odbywa się na RP4B to spróbuję tutaj.
Zachciało mi się serwera poczty i www na Raspberry.
Zainstalowałem postfixa i apache`a. Skonfigurowałem. DZIAŁA.
Korzystałem z serii tutoriali pod tym linkiem
https://samhobbs.co.uk/raspberry-pi-email-server
Niektóre fragmenty są tam przestarzałe, ale daje się w sieci znaleźć i aktualne.
No ale, że zachciało mi się także, żeby moje maile nie wpadały ludziom do spamu wykupiłem certyfikat ssl. Bo domenę miałem.
Przekopuję internet i nie mogę tego ogarnąć.
Otrzymałem maila z certyfikatami. Klucz prywatny zapisałem podczas rejestracji z rozszerzeniem .key
Przyszedł jeden certyfikat.ca-bundle , drugi certyfikat.crt
Otworzyłem jeden i drugi w notepad++ i zawartość certyfikat.crt wkleiłem na końcu w pliku certyfikat.bundle. Zapisałem całość jako plik kanapka.pem
Pytanie, czy tak to miało wyglądać?
Teraz problem drugi.
Mam postfixa i dovecota. W obu muszę wyedytować plik konfiguracyjny podając ścieżki do pliku pem i pliku key (klucz prywatny). Z plikiem .pem nie ma problemu bo dostęp do etc/ssl/certs/ jest bezproblemowy.
Za to problem pojawia się dalej, bo nijak nie mogę się dostać do katalogu /etc/ssl/private/ do którego powinienem wrzucić prywatny.key
Skopiowałem klucz prywatny sudo cp kluczprywatny.key /etc/ssl/private/ Nie otrzymałem żadnego komunikatu, ale podejrzeć czy tam jest nie mogę bo "brak dostępu"
Co więcej, gdy skopiowałem go do mniej bezpiecznego miejsca to nadal nie uzyskuję połączenia.
Nie mam już koncepcji.
Jakaś porada? Link dla kompletnie zielonego? Jak krok po kroku wkleić te certyfikaty, żeby to działało? na snakeoil działa bardzo ładnie. Przy zmianie na certyfikat kupiony diabli biorą połączenie :(
Potrzebuję ścieżek:
/etc/ssl/certs/kanapka.pem
/etc/ssl/private/prywatny.key