2013年6月12日 星期三

[Gentoo] 設定 POP3 的 SSL

環境:Gentoo 3.3.8 , Dovecot 2.1.15

使用 Opera Mail 來當 Client 以 SSL 的方式,
去連我自己架設的 Mail Server ( Dovecot, POP3 ) 的時候,
跳出了憑證錯誤,打開來看發現他是 localhost ... OTL


雖然我想設定 SSL 應該不是什麼難事,姑且還是先記錄起來

首先先到 dovecot 設定檔的位置

$> cd /etc/dovecot/conf.d
然後設定檔只要 ls 之後就很容易發現了 ...

$> vim 10-ssl.conf

在我的機器上,預設是長這個樣子:

12    ssl_cert = </etc/ssl/dovecot/server.pem
13    ssl_key = </etc/ssl/dovecot/server.key

所以也很清楚的知道 key 在哪

接下來就是來建置 key 和 pem ... ( 老實說我不知道為什麼是 pem 而不是 crt ... )

先切到預設存放 key 的地方
$> cd /etc/ssl/dovecot

然後建立 key 和 pem

$> openssl genrsa 2048 > pop3.mkx.tw.key
$> openssl req -new -x509 -key pop3.mkx.tw.key -out pop3.mkx.tw.pem -days 3650

第二個指令就會叫你填憑證的相關資訊

好了之後就把 10-ssl.conf 裡面的檔案名稱改一下

12    ssl_cert = </etc/ssl/dovecot/pop3.mkx.tw.pem
13    ssl_key = </etc/ssl/dovecot/pop3.mkx.tw.key

dovecot 的 key 可以以 domain 來區分,也可以以服務來區分 ( pop3, imap )
他說的 -> http://wiki2.dovecot.org/SSL/DovecotConfiguration  :P


所以我命名檔案的方式就設定成  服務.域名  ,以後就不會混淆

改完以後,就重新啟動服務唄

$> /etc/init.d/dovecot restart

嗯,一切正常,所以再來看看我的 Opera Mail 有沒有跳錯誤

阿哈,其實還是會繼續跳錯誤,因為是自己簽的阿 :P

不過可以看到原本是 localhost 的地方已經變成剛剛設定的域名了
(在生成 pem 的時候輸入的)


很簡單的筆記 ...

參考資料:
http://blog.csdn.net/wei2856059/article/details/6712772
http://wiki2.dovecot.org/SSL/DovecotConfiguration
http://www.gentoo-wiki.info/Dovecot
http://wiki2.dovecot.org/SSL/DovecotConfiguration

沒有留言:

張貼留言