Bảo mật Website GIẢI PHÁP MÃ HOÁ SSL CHUYÊN NGHIỆP
Kinh doanh: (+84.28) 6268 0611, 077.770.2117 - 0973.907018 Kỹ thuật: 0903.935506
Kinh doanh: (+84.28) 6268 0611, 077.770.2117 - 0973.907018 Kỹ thuật: 0903.935506
Ngày đăng: 2015-10-08 11:11:15 | Cập nhật: 2015-10-08 11:16:54
Nếu máy chủ Dovecot Mail Server của bạn có nhiều địa chỉ IP, mỗi địa chỉ IP cần được gán một chứng thư số cho một tên miền khác nhau, bạn có thể tham khảo bài viết sau để thực hiện.
Trước hết, bạn hãy tạo một thư mục để làm nơi lưu trữ chứng thư số của các địa chỉ IP khác nhau:
mkdir /etc/certs
Tiếp đó, mới mỗi địa chỉ IP, bạn cần tải 3 file sau đây vào thư mục trên:
/etc/certs/dia_chi_ip.cert
/etc/certs/dia_chi_ip.key
/etc/certs/dia_chi_ip.cacert
Sau đó, bạn mở file cấu hình Dovecot (/etc/dovecot/dovecot.conf) và thêm dòng sau vào cuối file:
!include_try /etc/dovecot/certs/*.conf
Sau đó, tạo thư mục để chứa cấu hình chứng thư số SSL cho các IP:
mkdir /etc/dovecot/certs
Trong thư mục /etc/dovecot/certs, lần lượt tạo các file cấu hình cho mỗi IP theo định dạng dia_chi_ip.conf có nội dung như sau:
local dia_chi_ip {
ssl_cert = </etc/certs/dia_chi_ip.cert
ssl_key = </etc/certs/dia_chi_ip.key
ssl_ca = </etc/certs/dia_chi_ip.cacert
}
Cuối cùng, bạn cần restart lại Dovecot để có hiệu lực:
service dovecot restart
Bạn có thể dùng lệnh sau đây để kiểm tra kết quả:
openssl s_client -connect dia_chi_ip:995 -tls1
openssl s_client -connect dia_chi_ip:993 -tls1
Các địa chỉ IP có chứng thư số SSL riêng sẽ được Dovecot gán chính xác. Các địa chỉ IP không có chứng thư số SSL riêng sẽ được gán chứng thư số mặc định của Dovecot.
