Golfreeze.packetlove.com: Life style of Golfreeze Canon400D Family kammtan.com Jazz Freebsd Unix Linux System Admin guitar Music
All about unix linux freebsd and FAQ for Packetlove.com Web hosting , Mail hosting , VoIP + IP PBX server => Mail issue , problem , configuration => Topic started by: golfreeze on ตุลาคม 19, 2017, 07:49:41 AM
-
generate cert for smtp-ssl , pop3ssl , imapssl in directadmin
วันนี้จะมาเล่าถึงการตั้งค่าโปรแกรมอีเมลบนมือถือ หรือบน notebook ให้รองรับ
incoming server + outgoing server ที่มี certificate ssl และได้ซื้อมาจาก CA provider ที่ Trust นะครับผม
ในส่วนของ directadmin นั้นเราต้องแจ้งเปิด configure ในส่วนของ 2 application คือ exim , dovecot
exim จะเป็น MTA ของระบบเมล smtp-ssl , smtp-tls
dovecot จะควบคุมการทำงานของ pop3ssl , imapssl
ครับ
หลังจากได้ certificate มาจะเป็นไฟล์นามสกุล .crt นะครับ สมมติว่าชื่อ packetlove.crt
ส่วน .key จะได้มาตอน generate csr file ครับ สมมติว่าชื่อ packetlove.key
ในส่วนของ exim มี configure ดังนี้ครับ
#cd /etc; mkdir backup_conf
#cp exim.cert backup_conf/exim.cert_ori
#cp exim.key backup_conf/exim.key_ori
#cp packetlove.crt /etc/exim.cert
#cp packetlove.key /etc/exim.key
ต้องใช้ชื่อเดิมเพราะว่า ถ้าเปลี่ยนแล้วใน app จะไม่ trust ครับ
เสร็จแล้วทำการ restart service 2 ตัว
#/etc/init.d/exim restart
#/etc/init.d/dovecot restart
เท่านี้ก็เรียบร้อยแล้วลองตั้งค่าในมือถือ โดยใช้งาน imap-ssl หรือ pop3ssl ดูนะครับผม
ในส่วนของ incoming server และ outgoing server ก็ให้ใส่เป็นชื่อ hostname ที่ซื้อ cert ssl ไว้นะครับ
: )
Packetlove.com 8)
-
วิธีการเชค cert client ของ smtp-ssl , imap-ssl , pop3-ssl
===For imap-ssl port 993
#openssl s_client -showcerts -connect ns12.packetlove.com:993 -servername ns12.packetlove.com
===For pop3-ssl port 995
openssl s_client -showcerts -connect ns12.packetlove.com:995 -servername ns12.packetlove.com
=== Test connect imap-ssl
openssl s_client -connect ns12.packetlove.com:993 -servername ns12.packetlove.com
=== Test connect pop3-ssl
openssl s_client -connect ns12.packetlove.com:995 -servername ns12.packetlove.com