Примеры использования SSL сертификатов Let’s Encrypt в сторонних приложениях

Оглавление

Использование SSL повсеместно стало популярным, а иногда даже необходимым. В данной статье приведены примеры использования бесплатного сертификата от Let’s Encrypt с некоторыми распространенными демонами Unix систем, таких как Dovecot, Postfix, Asterisk и другие

Asterisk (TLS и SRTP)

Сертификат от Let’s Encrypt можно использовать для шифрования трафика между Asterisk и VoIP клиентом. Речь идет о TLS и SRTP. Asterisk ожидает, что этот сертификат будет комбинацией закрытого ключа, сертификата и цепочки. Итак, нам нужно объединить файлы, которые были установленный командой cerbot. Для этого необходимо добавить в /etc/asterisk/sip.conf параметр tlscertfile=/etc/asterisk/tls/SRTP.pem Как настроить TLS и SRTP рассказано в статье Asterisk и TLS

После чего необходимо перезапустить демон Asterisk. Не забываем добавить сборку сертификата в cron, после обновления сертификата командой certbot certonly

Dovecot

Для подключения сертификата необходимо добавить строки в конфигурационный файл/etc/dovecot.conf

Так же можно добавить следующие строки

Ejabberd

Для подключения необходимо добавить в конфигурационный файл следующее/etc/ejabberd/ejabberd.yml

Файл ssl.pem должен содержать закрытый ключ, сертификата и цепочки

Exim

Для добавления сертификата, необходимо добавить вфайл /etc/exim/configure, следующие строки

Postfix

Для использования сертификата добавим строчки в файл /etc/postfix/main.cf

Дополнительно

Тестирование

Для этого необходимо выполнить подключения на порт, которое прослушивает демон, например так, для почтового сервера

5 2 голоса
Рейтинг статьи
Звёзд: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5 (6 оценок, среднее: 5,00 из 5)
Загрузка...
Подписаться
Уведомить о
guest
0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии