Skocz do zawartości
error

Instalacja SSL w postfix i dovecot na raspberrypi

Pomocna odpowiedź

Koniec. Pękłem. Pomocy :D

Wiem, że to raczej problem świeżaka na linuksie, ale że całość dramatu odbywa się na RP4B to spróbuję tutaj.

Zachciało mi się serwera poczty i www na Raspberry.

Zainstalowałem postfixa i apache`a. Skonfigurowałem. DZIAŁA.

Korzystałem z serii tutoriali pod tym linkiem
https://samhobbs.co.uk/raspberry-pi-email-server

Niektóre fragmenty są tam przestarzałe, ale daje się w sieci znaleźć i aktualne.

No ale, że zachciało mi się także, żeby moje maile nie wpadały ludziom do spamu wykupiłem certyfikat ssl. Bo domenę miałem.

Przekopuję internet i nie mogę tego ogarnąć.

Otrzymałem maila z certyfikatami. Klucz prywatny zapisałem podczas rejestracji z rozszerzeniem .key

Przyszedł jeden certyfikat.ca-bundle , drugi certyfikat.crt
Otworzyłem jeden i drugi w notepad++ i zawartość certyfikat.crt wkleiłem na końcu w pliku certyfikat.bundle. Zapisałem całość jako plik kanapka.pem

Pytanie, czy tak to miało wyglądać?

Teraz problem drugi.

Mam postfixa i dovecota. W obu muszę wyedytować plik konfiguracyjny podając ścieżki do pliku pem i pliku key (klucz prywatny).  Z plikiem .pem nie ma problemu bo dostęp do etc/ssl/certs/ jest bezproblemowy.

Za to problem pojawia się dalej, bo nijak nie mogę się dostać do katalogu /etc/ssl/private/ do którego powinienem wrzucić prywatny.key

Skopiowałem klucz prywatny sudo cp kluczprywatny.key /etc/ssl/private/ Nie otrzymałem żadnego komunikatu, ale podejrzeć czy tam jest nie mogę bo "brak dostępu"

Co więcej, gdy skopiowałem go do mniej bezpiecznego miejsca to nadal nie uzyskuję połączenia.

Nie mam już koncepcji.
Jakaś porada? Link dla kompletnie zielonego? Jak krok po kroku wkleić te certyfikaty, żeby to działało? na snakeoil działa bardzo ładnie. Przy zmianie na certyfikat kupiony diabli biorą połączenie :(

Potrzebuję ścieżek:

/etc/ssl/certs/kanapka.pem
/etc/ssl/private/prywatny.key

 

Udostępnij ten post


Link to post
Share on other sites
(edytowany)

Przede wszystkim: to że masz certyfikat nie spowoduje, że maile nie będą wpadać do spamu. Certyfikat jest ważny, gdy ktoś wysyła do Ciebie maila, a nie gdy Ty wysyłasz. Skonfiguruj prawidłowo RevDNS, SPF, bez tego maile nawet do spamu nie trafią.

Co do kopiowania: zapoznaj się z poleceniem su, lub poczytaj o wszystkich parametrach sudo. Zapoznaj się z programem mc, oszczędzi mnóstwo nerwów.

A przede wszystkim zabezpiecz tego postfixa baaaaardzo porządnie, bo bez tego trafisz na wszystkie możliwe blacklisty (a usunięcie z niektórych to koszt kilkudziesięciu euro).

Tak przy okazji - na komercyjnych serwerach korzystam z letsencrypta...

Edytowano przez ethanak
  • Pomogłeś! 1

Udostępnij ten post


Link to post
Share on other sites
(edytowany)

RevDns jest ustawiony prawidłowo.

MC zainstalowałem. Faktycznie wszystko stało się łatwiejsze. Dzięki jak nie wiem co 😄 Udało się skopiować pliki i ustawić właściciela oraz prawa dostępu (ustawiłem w moich takie same jak w tych, które działają)

ALE...

I tak nie działa 😄 Błędu nie znalazłem. Więc opcje są dwie. Albo mi wygenerowało wadliwy klucz prywatny (w co nie za bardzo wierzę EDIT: sprawdziłem. Jest poprawny.), albo psikus tkwi w kluczu. Bo te działające to 2048 a ja mam 4096...

 

Edytowano przez error

Udostępnij ten post


Link to post
Share on other sites

Dołącz do dyskusji, napisz odpowiedź!

Jeśli masz już konto to zaloguj się teraz, aby opublikować wiadomość jako Ty. Możesz też napisać teraz i zarejestrować się później.
Uwaga: wgrywanie zdjęć i załączników dostępne jest po zalogowaniu!

Anonim
Dołącz do dyskusji! Kliknij i zacznij pisać...

×   Wklejony jako tekst z formatowaniem.   Przywróć formatowanie

  Dozwolonych jest tylko 75 emoji.

×   Twój link będzie automatycznie osadzony.   Wyświetlać jako link

×   Twoja poprzednia zawartość została przywrócona.   Wyczyść edytor

×   Nie możesz wkleić zdjęć bezpośrednio. Prześlij lub wstaw obrazy z adresu URL.


×
×
  • Utwórz nowe...