6
Linux Postfix und Dovecot SSL Zertifikat von StartCom einrichten
Hallo,
ich habe einen eignen Server gemietet.
Ubuntu 15.04 30 GB RAM und 2 TB Speicher.
Nun habe ich 4 Domains auf die gleiche IP (ist ja nur ein Server) laufen. mehrere Virtuelle Host.
Nun benutze ich Dovecot und Postfix, habe auch ein .crt .csr .key file.
Ich müsste für jede Domain andere Zertifikate nutzen?!
Also ich habe 4 Domains und jeweils 4 eigene Zertifikate.
Wie bekomme ich es nun hin, das in Outlook nicht mehr diese Meldung kommt, das der Server nicht signiert ist?
Was muss ich in den Einstellungen dazu ändern?
Falls jemand mit guten Mailserver oder Linux kenntnissen da wäre, wäre es echt cool, wenn man mir vllt auch überskype helfen könnte oder man mich berät.
Außerdem könnte ich noch einen kleinen Crashkurz über Wordpress als https: und Virtual Hosts brauchen.
Vielen lieben Dank im Vorraus!
Nemofly
ich habe einen eignen Server gemietet.
Ubuntu 15.04 30 GB RAM und 2 TB Speicher.
Nun habe ich 4 Domains auf die gleiche IP (ist ja nur ein Server) laufen. mehrere Virtuelle Host.
Nun benutze ich Dovecot und Postfix, habe auch ein .crt .csr .key file.
Ich müsste für jede Domain andere Zertifikate nutzen?!
Also ich habe 4 Domains und jeweils 4 eigene Zertifikate.
Wie bekomme ich es nun hin, das in Outlook nicht mehr diese Meldung kommt, das der Server nicht signiert ist?
Was muss ich in den Einstellungen dazu ändern?
Falls jemand mit guten Mailserver oder Linux kenntnissen da wäre, wäre es echt cool, wenn man mir vllt auch überskype helfen könnte oder man mich berät.
Außerdem könnte ich noch einen kleinen Crashkurz über Wordpress als https: und Virtual Hosts brauchen.
Vielen lieben Dank im Vorraus!
Nemofly
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 274023
Url: https://administrator.de/contentid/274023
Printed on: April 19, 2024 at 10:04 o'clock
6 Comments
Latest comment
Moin,
Allein für Sicherheitspatches solltest du auf ein 14.04 oder eine andere LTS Distribution setzen (Empfehlung CentOS7).
VG
Val
Ubuntu 15.04 30 GB RAM und 2 TB Speicher.
Wer verwendet bitte für einen Webserver ein Ubuntu 15.04?Allein für Sicherheitspatches solltest du auf ein 14.04 oder eine andere LTS Distribution setzen (Empfehlung CentOS7).
Ich müsste für jede Domain andere Zertifikate nutzen?!
Also ich habe 4 Domains und jeweils 4 eigene Zertifikate.
JaAlso ich habe 4 Domains und jeweils 4 eigene Zertifikate.
Wie bekomme ich es nun hin, das in Outlook nicht mehr diese Meldung kommt, das der Server nicht signiert ist?
Hast du offizielle Zertifikate oder selbst erzeugte?VG
Val
1. Ich habe noch eine Cloud mit owncloud drauf laufen, daher viel speicher...
2+3. Ich habe kostenlose ausgestelle Zertifikate von StartSSlcom (http://www.startssl.com/?lang=de)
Mich interessiert, wie ich dovecote und oder postfix sage, das die mails von domain1 das Zertifikat für domain1 nutzen sollen und für domain 2 das zweite usw.
Andere Frage was ist an Ubunut 15.04 schlecht? unsicher?
Beschäftige mich noch nicht solange mit Linux...
Eher ein windows typ :D
Aber will mich in Linux reinarbeiten ;)
2+3. Ich habe kostenlose ausgestelle Zertifikate von StartSSlcom (http://www.startssl.com/?lang=de)
Mich interessiert, wie ich dovecote und oder postfix sage, das die mails von domain1 das Zertifikat für domain1 nutzen sollen und für domain 2 das zweite usw.
Andere Frage was ist an Ubunut 15.04 schlecht? unsicher?
Beschäftige mich noch nicht solange mit Linux...
Eher ein windows typ :D
Aber will mich in Linux reinarbeiten ;)
Hallo nemofly
Du bist auf dem Holztripp mit Dovecot + Postfix.
Dein Server hat ja ein Name. Z.b. srv1.meinedomain.de. Dann erzeugst du ein csr. etc. und lässt dir für diesen Hostnamen (FQDN) ein Cert erzeugen.
Anschliessend konfigurierst du das im Dovecot und Postfix.
Der Aufruf muss dann mit den Mailclients über srv1.meinedomain.de.
Dann kommt nur noch draufan, ob dies Mailclients deine Zertifizierugsstelle als Vertrauenswürdig ansehen.
Gruss
adminst
Du bist auf dem Holztripp mit Dovecot + Postfix.
Dein Server hat ja ein Name. Z.b. srv1.meinedomain.de. Dann erzeugst du ein csr. etc. und lässt dir für diesen Hostnamen (FQDN) ein Cert erzeugen.
Anschliessend konfigurierst du das im Dovecot und Postfix.
Der Aufruf muss dann mit den Mailclients über srv1.meinedomain.de.
Dann kommt nur noch draufan, ob dies Mailclients deine Zertifizierugsstelle als Vertrauenswürdig ansehen.
Gruss
adminst
1. Ich habe noch eine Cloud mit owncloud drauf laufen, daher viel speicher...
Hat doch niemand was drüber gesagt 
2+3. Ich habe kostenlose ausgestelle Zertifikate von StartSSlcom (http://www.startssl.com/?lang=de)
Bin da kein Profi aber würde auch mal schauen ob die Zertifizierugsstelle als vertrauenswürdig eingestuft ist.Andere Frage was ist an Ubunut 15.04 schlecht? unsicher?
Nicht direkt. Aber da es kein LTS Release ist bekommt diese Version nur 6 Monate lang Updates.Für einen Webserver der Angriffen ausgesetzt sein kann ist das eher sinnfrei.
VG
Val
Hallo, ich bin nun etwas weitergekommen. nur leider bleibe ich an folgendem hängen:
[000.865] Cert NOT VALIDATED: unable to get local issuer certificate
[000.865] this may help: What Is An Intermediate Certificate
[000.865] So email is encrypted but the domain is not verified
nun habe ich auch irgendwie schon versucht das Intermediate Zertifikat sub.class1.server.ca.pem zu intergrieren, aber ich weiß nicht wirklich wo und wie. Außerdem steht mich noch ein ca.pem zur verfügung und ein ca-bundle.pem
Was oder wie muss ich die in Dovecot und postfix intergrieren?
Vielen Vielen Dank schon mal für jede hilfe.
Meine Konfiguration schaut bis jetzt so aus:
Postfix main.cf:
TLS parameters E-Mailempfang ######
smtpd_use_tls = yes
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_security_level = may
smtpd_tls_cert_file = /etc/apache2/ssl/hostname.de.pem
smtpd_tls_key_file = /etc/apache2/ssl/hostname.de.key.pem
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_tls_CAfile = /etc/apache2/ssl/ca.pem
TLS parameters E-Mailversand ######
smtp_use_tls = yes
smtp_tls_loglevel = 1
smtp_tls_security_level = may
smtp_tls_cert_file = /etc/apache2/ssl/hostname.de.pem
smtp_tls_key_file = /etc/apache2/ssl/hostname.de.key.pem
smtp_tls_note_starttls_offer = yes
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtp_tls_CAfile = /etc/apache2/ssl/ca-bundle.pem
Dovecot:
dovecot.conf:
#SSL
ssl = yes
ssl_cert = </etc/apache2/ssl/hostname.de.pem
ssl_key = </etc/apache2/ssl/hostname.de.key.pem
ssl_ca = </etc/apache2/ssl/ca-bundle.pem
10-ssl.conf:
local xxx.xxx.xxx.xxx { # instead of IP you can also use hostname, which will be resolved
protocol imap {
ssl_cert = </etc/apache2/ssl/hostename.de.pem
ssl_key = </etc/apache2/ssl/hostename.de.key.pem
}
protocol pop3 {
ssl_cert = </etc/apache2/ssl/hostname.de.pem
ssl_key = </etc/apache2/ssl/hostename.de.key.pem
}
}
ssl_ca = </etc/apache2/ssl/ca-bundle.pem
So ich hoffe ihr kommt mit den Infos weiter, ich bin am Ende :D
Freue mich über jeden lösungsvorschlag!
Liebe Grüße
Nemofly
[000.865] Cert NOT VALIDATED: unable to get local issuer certificate
[000.865] this may help: What Is An Intermediate Certificate
[000.865] So email is encrypted but the domain is not verified
nun habe ich auch irgendwie schon versucht das Intermediate Zertifikat sub.class1.server.ca.pem zu intergrieren, aber ich weiß nicht wirklich wo und wie. Außerdem steht mich noch ein ca.pem zur verfügung und ein ca-bundle.pem
Was oder wie muss ich die in Dovecot und postfix intergrieren?
Vielen Vielen Dank schon mal für jede hilfe.
Meine Konfiguration schaut bis jetzt so aus:
Postfix main.cf:
TLS parameters E-Mailempfang ######
smtpd_use_tls = yes
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_security_level = may
smtpd_tls_cert_file = /etc/apache2/ssl/hostname.de.pem
smtpd_tls_key_file = /etc/apache2/ssl/hostname.de.key.pem
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_tls_CAfile = /etc/apache2/ssl/ca.pem
TLS parameters E-Mailversand ######
smtp_use_tls = yes
smtp_tls_loglevel = 1
smtp_tls_security_level = may
smtp_tls_cert_file = /etc/apache2/ssl/hostname.de.pem
smtp_tls_key_file = /etc/apache2/ssl/hostname.de.key.pem
smtp_tls_note_starttls_offer = yes
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtp_tls_CAfile = /etc/apache2/ssl/ca-bundle.pem
Dovecot:
dovecot.conf:
#SSL
ssl = yes
ssl_cert = </etc/apache2/ssl/hostname.de.pem
ssl_key = </etc/apache2/ssl/hostname.de.key.pem
ssl_ca = </etc/apache2/ssl/ca-bundle.pem
10-ssl.conf:
local xxx.xxx.xxx.xxx { # instead of IP you can also use hostname, which will be resolved
protocol imap {
ssl_cert = </etc/apache2/ssl/hostename.de.pem
ssl_key = </etc/apache2/ssl/hostename.de.key.pem
}
protocol pop3 {
ssl_cert = </etc/apache2/ssl/hostname.de.pem
ssl_key = </etc/apache2/ssl/hostename.de.key.pem
}
}
ssl_ca = </etc/apache2/ssl/ca-bundle.pem
So ich hoffe ihr kommt mit den Infos weiter, ich bin am Ende :D
Freue mich über jeden lösungsvorschlag!
Liebe Grüße
Nemofly
Zu Wordpress über https und Virtual Hosts hab ich erst vor 2, 3 Tagen was in meinem Blog geschrieben:
Webseite auf SSL/TLS umstellen: https://www.seitter.it/index.php/2015/09/02/webseite-auf-ssltls-umstelle ...
Wordpress auf https umstellen: https://www.seitter.it/index.php/2015/09/03/wordpress-auf-tls-umstellen/
Ein weiterer Beitrag wie man alle unverschlüsselten Anfragen auf https umleitet folgt noch
Webseite auf SSL/TLS umstellen: https://www.seitter.it/index.php/2015/09/02/webseite-auf-ssltls-umstelle ...
Wordpress auf https umstellen: https://www.seitter.it/index.php/2015/09/03/wordpress-auf-tls-umstellen/
Ein weiterer Beitrag wie man alle unverschlüsselten Anfragen auf https umleitet folgt noch
1
