Proxmox Mail Gateway SSL 憑證匯入

這是記錄如何將憑證匯入到 PMG 服務,我的做法是因現行有一台專門再更換憑證主機再把產生好的憑證同步到其他台設備來進行處理。

運行環境


Proxmox Mail Gateway 6.1-3

設定方式


  • 將同部過來的憑證放置在根目錄下,新增一個專門放置憑證的目錄,例:
mkdir ssl
  • 把 fullchain.pem , privkey.pem 合併成一個憑證檔,並且取代 'pmg-tls.pem` 及 '/etc/pmg/pmg-apt.pem'

  • 腳本如下 vim ssl.sh

#!/bin/bash

cat /root/ssl/fullchain.pem /root/ssl/privkey.pem  > /etc/pmg/pmg-tls.pem
cat /root/ssl/fullchain.pem /root/ssl/privkey.pem  > /etc/pmg/pmg-api.pem
chmod 600 /etc/pmg/pmg-tls.pem
chmod 640 /etc/pmg/pmg-api.pem
chown root:root /etc/pmg/pmg-tls.pem
chown root:www-data /etc/pmg/pmg-api.pem

systemctl restart pmgproxy
  • 將剛剛的腳本設定可執行屬性
chmod +x ssl.sh
  • 啟用 TLS 服務,到 PMG 網頁選項,Configuration: Mail Proxo : TLS 勾選啟用
  • 確認是否有啟用 startssl,預設並沒有安裝 telnet 套件,所以需要手動先安裝才可以確認。
apt install telnet
  • 安裝好套件之後下指令執行
telnet localhost 25

再輸入 
ehlo localhost
  • 查詢結果如下

pmg-ssl-01.png

  • 測試是否有加密連線,到 vim /var/log/mail.log 記錄檔查看是否有出現 starttls=1 字樣

pmg-ssl-02.png




參考相關網頁