せっかくSSL証明書を取ったんだから・・・ - POP3S dovecot ssl ServersMan@VPS さくらのVPS

 せっかく自由に設定できるVPSを使ってて、SSL証明書もとったんだから、いろいろなものを暗号化したい。
 とりあえず、前回は、MySQLコネクションの暗号化を行ったけど、今回はPOP3(メール受信)を暗号化する。
 POP3dはdovecotを利用する。

/etc/dovecot.conf 編集

#protocols = imap imaps pop3 pop3s

protocols = pop3 pop3s
プロトコルとしてPOP3/POP3Sを使う。

#ssl_disable = no

ssl_disable = no
SSL無効化を解除する(SSLを有効にする)

#ssl_cert_file = /etc/pki/dovecot/certs/dovecot.pem

ssl_cert_file = /etc/pki/tls/certs/hoge.crt
証明書ファイルのパス

#ssl_key_file = /etc/pki/dovecot/private/dovecot.pem

ssl_key_file = /etc/pki/tls/private/hoge.pem
秘密鍵のパス

#ssl_ca_file =

ssl_ca_file = /etc/pki/tls/certs/rapidssl.crt
証明機関証明書ファイルのパス

#ssl_key_password =

ssl_key_password = hogepiyo
秘密鍵のパスワード

これで /etc/init.d/dovecot restart するとhoge.crt証明書を使って認証・暗号化できる。
protocols = pop3s
にすれば、より安全だけど、レガシー端末用にpop3も残した。

参考:tondol

デフォルトのPOP3Sはポート995で待ち受けている。

(209)


カテゴリー: LAMP[Linux, Apache, MySQL, PHP]   パーマリンク

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です