Включение SSL для PostfixAdmin

postfixadminВключение SSL для PostfixAdmin может быть полезно, если вы хотите выставить админку наружу. Выполнять все задачи администрирования, передавая данные в открытом виде, не очень хорошая идея. Это может быть оправдано лишь в том случае, если администрирование осуществляется исключительно из локальной сети, а доступа из интернета к PostfixAdmin нет. К сожалению, один мой почтовый сервер имел только внешний адрес, никакого NAT’а не было и пришлось подумать о некоторой защищенности, о чем я и расскажу в этой статье.

Поскольку PostfixAdmin является лишь дополнением для MTA Postfix, он ожидаемо находится в иерархии статей по настройке Postfix.


Найти больше информации о Postfix вы можете в основной статье по его настройке — Настройка Postfix.


Включение SSL для PostfixAdmin

Первым делом необходимо создать сертификат и уже потом на его основе открывать доступ по 443 порту.

Создание сертификата

Если не указывать полные пути к файлам, то все будет происходить в текущем каталоге. Узнать где вы сейчас находитесь можно командой:

Отлично, переходим к процессу создания сертификата. Суть в том, что нужно получить публичный сертификат, который мы можем распространять куда и кому угодно, и закрытый (частный) ключ от этого сертификата. Обладатель этого ключа сможет расшифровать любую информацию, которая была зашифрована публичным сертификатом. Отсюда ограничения — мы обязаны обеспечить безопасное хранение частного ключа. Как это сделать? В принципе можно зашифровать этот ключ, но есть один неприятный момент — apache2 будет постоянно запрашивать пароль от этого ключа при запуске демона. Не самый удобный вариант, поэтому можно держать ключ в расшифрованном виде, назначив на него необходимые разрешения (доступ только для root). Так и сделаем:

nodes как раз говорит о том, что частный ключ сертификата не будет зашифрован. Кстати, в документации 1 apache2 очень подробно написано про сертификаты и самые распространенные действия над ними, советую обязательно почитать.

Из текущего расположения копируем сертификаты в традиционное хранилище

Назначаем необходимые права, как я и говорил выше. Сразу проверяем кто имеет доступ к файлу.

Права только у root’а, отлично. Подчищаем все в текущем каталоге:

Сертификат и его частный ключ готовы, пора подружить с ним apache2.

Настройка Apache

Подключаем модуль SSL:

Собственно сама команда является скриптом, подключающим определенные модули (в моем случае модуль SSL) к конфигурации Apache2, создавая символьные ссылки в каталоге /etc/apache2/mods-enabled. Впрочем это вы и так можете узнать из мануала (команда man a2enmod).

Активируем виртуальный сайт:

Теперь пришло время внести в конфигурацию SSL некоторые изменения:

Необходимо убедиться, что параметр SSLEngine определен и имеет значение on, а также задать используемые версии SSL/TLS. Поскольку SSL версий 2 и 3 уже устарел, лучше исключить их из использования, оставив только TLS. Итого, необходимо, чтобы в файле присутствовали следующие строчки:

По умолчанию all = +SSLv3 +TLSv1 +TLSv1.1 +TLSv1.2, но, как я и говорил выше, я хочу отключить SSLv3. Подробнее читайте в официальной документации 2.

Также не забудьте указать путь до только что сгенерированных файлов сертификата, определив значения нужных параметров:

Теперь пришло время позаботиться об автоматическом перенаправлении клиентов на защищенный порт. Для этого активируем модуль alias:

Отредактируем файл:

Добавив в описание VirtualHost следующую директиву:

Я указал простой локальный адрес, поскольку пока тестирую сервер внутри сети. Когда я решу выставить админку наружу (если вообще решу), нужно будет установить в настройках публичный адрес сервера или же его доменное имя, которое у вас в любом случае должно быть, ведь вы настраиваете почтовый сервер.

Ну а теперь можно перезапускать apache2:

Проблем с перезапуском не возникло, можно проверить как все работает, вбив в адресной строке http://192.168.1.120/postfixadmin. После этого вас должно перенаправить на https-страницу и сообщить о ненадежном сертификате (все правильно, ведь мы используем самозаверенный сертификат):

Включение SSL для PostfixAdmin 02

Настройка на этом завершена.

comments powered by HyperComments
write a dissertation abstract
2022-07-05 15:44:24
<strong>phd dissertation writing help https://professionaldissertationwriting.org/</strong>
dissertation thesis
2022-07-05 18:18:18
<strong>writing dissertation proposal https://professionaldissertationwriting.com/</strong>
buy dissertations online
2022-07-05 20:44:33
<strong>writing doctoral dissertation https://helpwithdissertationwritinglondon.com/</strong>
dissertation help methodology
2022-07-05 22:27:05
<strong>cheap dissertation writing https://dissertationwritingcenter.com/</strong>
define dissertation
2022-07-06 00:57:30
<strong>write a dissertation abstract https://dissertationhelpexpert.com/</strong>
writing dissertations
2022-07-06 08:42:26
<strong>writing dissertation and grant proposals https://writing-a-dissertation.net/</strong>
writing dissertation
2022-07-06 11:07:21
<strong>define dissertation https://bestdissertationwritingservice.net/</strong>
tips for dissertation writing
2022-07-06 15:35:23
<strong>ucl dissertation help https://businessdissertationhelp.com/</strong>
order a dissertation
2022-07-06 17:52:30
<strong>dissertation writing tutors https://customdissertationwritinghelp.com/</strong>
help with dissertation writing
2022-07-06 19:59:22
<strong>tips for writing dissertation https://writingadissertationproposal.com/</strong>
dissertation writing support
2022-07-06 23:03:41
<strong>doctoral dissertation defense https://dissertationhelpspecialist.com/</strong>
help with dissertations
2022-07-07 02:22:40
<strong>art dissertation help https://dissertationhelperhub.com/</strong>
tips for writing dissertation
2022-07-07 05:34:45
<strong>psychology dissertation https://customthesiswritingservices.com/</strong>
new online casino no deposit bonus codes
2022-07-25 18:44:54
<strong>was bedeutetwaygern online casino https://download-casino-slots.com/</strong>
super slots online casino
2022-07-25 21:24:10
<strong>royal casino online https://firstonlinecasino.org/</strong>
bet mgm online casino
2022-07-26 00:24:10
<strong>codeshare online double down casino https://onlinecasinofortunes.com/</strong>
jack online casino
2022-07-26 01:39:17
<strong>borgata online casino bonus code https://newlasvegascasinos.com/</strong>
casino borgata online
2022-07-26 03:58:12
<strong>free online casino slots https://trust-online-casino.com/</strong>
san manuel online casino real money
2022-07-26 07:00:50
<strong>online casino roulette https://onlinecasinosdirectory.org/</strong>
online keno casino
2022-07-26 09:06:27
<strong>online casino with same day payout https://9lineslotscasino.com/</strong>
borgata free online casino
2022-07-26 12:05:35
<strong>gambling online casino https://free-online-casinos.net/</strong>
how to beat online casino slot machines
2022-07-26 15:00:09
<strong>online casino no minimum deposit https://internet-casinos-online.net/</strong>
play casino games online
2022-07-26 17:22:08
<strong>mychoice casino online https://cybertimeonlinecasino.com/</strong>
online casino in usa
2022-07-26 21:17:50
<strong>top online casino https://1freeslotscasino.com/</strong>
maryland live online casino
2022-07-26 22:56:22
<strong>online casino with free signup bonus real money no deposit https://vrgamescasino.com/</strong>
vegas x online casino login
2022-07-27 01:07:37
<strong>online casino ideal betaling https://casino-online-roulette.com/</strong>
online casino table games
2022-07-27 04:01:49
<strong>online casino ideal betaling https://casino-online-jackpot.com/</strong>
tiger casino online
2022-07-27 08:08:16
<strong>golden nugget online casino bonus code https://onlineplayerscasino.com/</strong>
online casino software
2022-07-27 09:42:01
<strong>best online casino usa https://ownonlinecasino.com/</strong>
new online casino no deposit bonus codes
2022-07-27 11:51:15
<strong>online casino software providers https://all-online-casino-games.com/</strong>
sweden online casino
2022-07-27 15:19:46
<strong>nj online casino list https://casino8online.com/</strong>
hola vpn chrome
2022-08-07 17:51:45
<strong>super vpn free download https://shiva-vpn.com/</strong>
free vpn download
2022-08-07 20:44:38
<strong>buy a vpn uk https://freehostingvpn.com/</strong>
free vpn\
2022-08-07 22:22:50
<strong>best vpn for xbox one https://ippowervpn.net/</strong>
hide.me vpn
2022-08-08 00:07:20
<strong>apple vpn free https://imfreevpn.net/</strong>
best mobile vpn
2022-08-08 02:52:22
<strong>best ree vpn https://superfreevpn.net/</strong>
best vpn trial
2022-08-08 06:44:58
<strong>best buy vpn router https://rsvpnorthvalley.com/</strong>
Яндекс.Метрика