В статье описывается какой SSL сетрификат выбрать, покупка сертификата SSL в comodo.com и как установить полученный сертификат SSL в Apache, Postfix и Dovecot.
Изначально вы можете купить free-сертификат на 90 дней для проверки, после купить сертификат уже от 1 до 3 лет.
Какой SSL сертификат выбрать
Comodo SSL — самый не дорогой сертификат, доступен как для физических так и для юридических лиц. Покупается только на один домен (например, mail.domain.ru)
Wildcard SSL Certificate — обычный сертификат, который выдается на все поддомены корневого домена. Здесь надо подсчитать стоит ли покупать такой сертификат, если Вам нужно всего два, три обычных сертификата, то смысла покупать такое сертификата нет.
EV SSL — Extended Validation SSL Certificates — доступен только для юридических лиц. Стоит в порядок дороже обычных сертификатов, проверяют владением доменом, просят заверенные документы от компании кто владеет доменом и т.п., регистрация занимает продолжительное время.
Резюме:
Если Вам нужен обычный сертификат для почтового сервера Postfix, Dovecot, Apache достаточно обычного сертификата Comodo SSL, если вы хотите чтобы у Вас красовалась название компании в браузере тогда EV SSL — Extended Validation SSL Certificates, если нужен сертификат для всех поддоменов одного домена, тогда Wildcard SSL Certificate.
Покупка сертификата SSL
Перед покупкой сертификата SSL в Comodo можно приобрести сертикат на 90 дней для проверки. Да и не покупайте напрямую у Comodo, покупайте через ресселеров, у них дешевле )).
Генерируем CSR файл на запрос сертификата
ВАЖНО: не генерируйте файл CSR на сторонних серверах, только на своем сервере.
openssl req -nodes -newkey rsa:2048 -keyout mail_your_domain_com.key -out mail_your_domain_com.csr
Эта команда создаст два файла. Файл mail_your_domain_com.key это приватный ключ, обезопасьте его от чтения всем кроме рута.
После генерации копируем содержимое mail_your_domain_com.csr и вставляем в Comodo при запросе на создание сертификата.
После оплаты к Вам на почту придет письмо с zip архивом, где будут лежать созданный для Вас сертификат.
Установка полученных сертификата SSL в Apache
SSLEngine on
SSLCertificateFile /etc/ssl/mx_mydomain_com.crt
SSLCertificateKeyFile /etc/ssl/mx.mydomain.com.key
SSLCertificateChainFile /etc/ssl/PositiveSSLCA2.crt
SSLCACertificateFile /etc/ssl/AddTrustExternalCARoot.crt
Установка полученных сертификата SSL в Postfix
smtpd_tls_cert_file = /etc/ssl/mx_mydomain_com.crt
smtpd_tls_key_file = /etc/ssl/mx.mydomain.com.key
smtpd_tls_CAfile = /etc/ssl/PositiveSSLCA2.crt
smtpd_use_tls=yes
Установка полученных сертификата SSL в Dovecot
ssl = required
ssl_cert = /ssl/mx_mydomain_com.crt
ssl_key = /ssl/mx.mydomain.com.key
ssl_ca = /ssl/PositiveSSLCA2.crt
Проверка работы сертифика SSL
Проверить сертификат SSL можно через два сайта:
https://www.ssllabs.com/ssltest/
https://spdycheck.org/
Где купить сертификат SSL
Очень рекомендую https://hubhost.ru/ssl/. Компания работает как с физическими так и юридическими лицами. Для юридических лиц предоставляют документы.