كيفية تنصيب شهادة SSL على Postfix

آخر تحديث في يونيو 6th, 2024 بواسطة Dionisie Gitlan

يوفر هذا الدليل إرشادات مفصلة حول كيفية تثبيت شهادة SSL على وكيل نقل البريد Postfix. يتضمن أيضًا معلومات مفيدة حول مكان شراء أفضل شهادة SSL ل Postfix.

إذا كنت قد أنشأت رمز المسؤولية الاجتماعية للشركات بالفعل، وتبحث فقط عن إرشادات التثبيت، فلا تتردد في تخطي الجزء الأول.

جدول المحتويات

سجلنا أيضاً مقطع فيديو يرشدك خلال العملية بأكملها. يمكنك مشاهدة الفيديو أو قراءة التعليمات أو القيام بالأمرين معاً. يمكنك مشاهدة الفيديو أدناه.

إنشاء رمز المسؤولية الاجتماعية للشركات على Postfix

للحصول على شهادة SSL من مرجع مصدق موثوق به (مرجع مصدق)، يجب عليك إرسال CSR (طلب توقيع الشهادة) إلى موفر SSL الخاص بك. CSR عبارة عن كتلة من النصوص المشفرة مع بيانات الاتصال الخاصة بك مثل الموقع الإلكتروني ومعلومات الشركة.

لديك خياران:

استخدم مُنشئ المسؤولية الاجتماعية للشركات لإنشاء المسؤولية الاجتماعية للشركات تلقائياً.
اتبع برنامجنا التعليمي خطوة بخطوة حول كيفية إنشاء المسؤولية الاجتماعية للشركات في Postfix.

أثناء عملية الطلب مع بائع SSL الخاص بك، سيتعين عليك فتح ملف CSR ونسخ النص بالكامل ولصقه في المربع المقابل. استخدم أي محرر نصوص مثل Notepad لفتح كود CSR.

تثبيت شهادة SSL على Postfix

بعد أن يتحقق المرجع المصدق (CA) من صحة طلب SSL الخاص بك ويرسل ملفات SSL الضرورية إلى صندوق الوارد الخاص بك، يمكنك البدء في تثبيت SSL. من فضلك، قم بما يلي:

الخطوة 1. إعداد ملفات SSL الخاصة بك

يدعم Postfix شهادات SSL بتنسيق X.509. يتطلب التثبيت الصحيح الملفات التالية:

ملف مفتاحك الخاص: لقد قمت بإنشاء ملف المفتاح مع رمز المسؤولية الاجتماعية للشركات على الخادم الخاص بك
شهادة SSL الأساسية الخاصة بك: وهي موجودة في مجلد ZIP المؤرشف الذي استلمته من المرجع المصدق (CA). تحقق من بريدك الإلكتروني وقم بتنزيلها، ثم استخرج شهادة SSL الخاصة بك. لغرض هذا العرض التوضيحي، سنقوم بتسمية ملف شهادة SSL الأساسية .قيراط
CA الوسيطة: هذا هو ملف حزمة CA (.ca-bundle) من نفس مجلد ZIP الخاص بشهادة SSL. في حالتنا هذه، سنسمي الملف intca.crt

ملاحظة: يمكنك وضع الملفات الثلاثة في دليل واحد. على سبيل المثال، /etc/postfix.

الخطوة 2. إضافة شهادة SSL إلى Postfix

ادمج شهادة SS و CA الوسيطة في ملف واحد عن طريق تشغيل الأمر التالي:

cat ssl.crt intca.crt > server.crt

بالنسبة لجزء استقبال البريد الإلكتروني (خادم SMTP):

smtpd_tls_cert_cert_file = /path/to/your/server.crt
ملف smtpd_tls_key_key_file = /path/to/your/privatekey.key.key
# تفعيل # TLS
smtpd_tls_security_level_level_smtpd_tls_security_level = قد  
# موصى به للحصول على تفاصيل السجل
smtpd_tls_tls_leloglevel = 1
# موصى به لتتبع رؤوس TLS
smtpd_tls_received_header = نعم
smtpd_tls_tls_exclude_ciphers = NULL, aNULL, RC4, 3DES, eNULL, DHE_EXPORT
smtpd_tpd_tls_mandatory_ciphers_ciphers = مرتفع
smtpd_tls_ciphers_tls_ciphers = متوسط
smtpd_tls_protocols = !SSLv2, !SSLv3

بالنسبة لجزء تسليم البريد الإلكتروني (عميل SMTP):

smtp_tls_tls_security_level_level = قد
# موصى به للحصول على تفاصيل السجل
smtp_tls_tls_leloglevel = 1
smtp_tls_tls_exclude_ciphers = NULL, aNULL, RC4, 3DES, eNULL, DHE_EXPORT
smtp_tp_tls_tls_mandatory_ciphers = مرتفع
smtp_tls_tls_ciphers = متوسط
smtp_tls_protocols = !SSLv2, !SSLv3

الخطوة 3. قم بتحرير ملف master.cf

قم بتحرير ملف master.cf وتأكد من عدم كتابة التعليمات التالية

tlsmgr unix - - n 1000? 1 tlsmgr

تهانينا، لقد نجحت في تثبيت شهادة SSL على Postfix.

اختبر تثبيت SSL الخاص بك

بعد تثبيت شهادة SSL على Postfix، من الحكمة دائماً أن تفحص التثبيت الجديد بحثاً عن الأخطاء أو الثغرات المحتملة أو الثغرات الأمنية المحتملة فقط لتكون في الجانب الآمن. باستخدام أدوات SSL القوية هذه، يمكنك الحصول على تقارير فورية عن جميع جوانب شهادة SSL الخاصة بك وتكوينها.

من أين تشتري أفضل شهادة SSL لـ Postfix؟

لقد وصلت بالفعل إلى وجهتك! هنا، في SSL Dragon، نقدم أكبر مجموعة من منتجات SSL بأسعار منخفضة للغاية. جميع شهاداتنا متوافقة مع وكيل نقل البريد Postfix.

احصل على شهادة SSL الآن

إذا كنت لا تعرف ما هي الشهادة التي تختارها، أو كنت تكافح للعثور على المنتج المثالي لموقعك، فإن معالج SSL Wizard وأدوات تصفية الشهادات المتقدمة السريعة والبديهية ستجعل البحث أكثر كفاءة ومتعة.

إذا وجدت أي معلومات غير دقيقة، أو كانت لديك تفاصيل تود إضافتها إلى تعليمات تثبيت SSL هذه، فلا تتردد في إرسال ملاحظاتك إلينا على [email protected]. ستكون مساهمتك محل تقدير كبير! شكراً لك.

وفِّر 10% على شهادات SSL عند الطلب اليوم!

إصدار سريع، وتشفير قوي، وثقة في المتصفح بنسبة 99.99%، ودعم مخصص، وضمان استرداد المال خلال 25 يومًا. رمز القسيمة: SAVE10

وفّر 10% الآن!

بقلم Dionisie Gitlan

كاتب محتوى متمرس متخصص في شهادات SSL. تحويل موضوعات الأمن السيبراني المعقدة إلى محتوى واضح وجذاب. المساهمة في تحسين الأمن الرقمي من خلال السرد المؤثر.