In dieser Anleitung erfahren Sie, wie Sie ein SSL-Zertifikat auf einem Exim-Mailserver 4.x installieren.
Voraussetzungen
- Exim 4.x ist bereits auf dem Server installiert.
- TLS-/SSL-Unterstützung ist für Exim verfügbar.
- Das SSL-Zertifikat ist auf dem Server vorhanden.
- Der private Schlüssel ist auf dem Server vorhanden.
- Sie haben Zugriff auf die Exim-Konfiguration.
Beispielpfade:
Privater Schlüssel: /etc/ssl/private/deinedomain.de.key
Zertifikat: /etc/ssl/certs/deinedomain.de.crt
Warnung: Der private Schlüssel darf nicht weitergegeben
werden. Schützen Sie die Datei mit möglichst restriktiven Dateirechten.
1. Exim-Konfiguration öffnen
Melden Sie sich auf Ihrem Server an und öffnen Sie die Exim-Konfigurationsdatei mit einem Editor.
Bei Debian-basierten Systemen kann die Datei zum Beispiel hier liegen:
/etc/exim4/conf.d/main/01_exim4-config_listmacrosdefsÖffnen Sie die Datei zum Beispiel mit:
nano /etc/exim4/conf.d/main/01_exim4-config_listmacrosdefs2. TLS-Konfiguration eintragen
Fügen Sie die folgenden Zeilen in die Konfiguration ein oder passen Sie vorhandene Einträge entsprechend an:
MAIN_TLS_ENABLE = true
MAIN_TLS_CERTIFICATE = /etc/ssl/certs/deinedomain.de.crt
MAIN_TLS_PRIVATEKEY = /etc/ssl/private/deinedomain.de.key
Hinweis: Passen Sie die Dateinamen und Pfade an Ihre eigene
Serverumgebung an.
Speichern Sie die Konfigurationsdatei anschließend und schließen Sie den Editor.
3. Exim-Konfiguration aktualisieren
Aktivieren Sie die geänderte Exim-Konfiguration:
update-exim4.conf4. Exim neu starten
Starten Sie den Exim-Dienst neu, damit die Änderung aktiv wird:
/etc/init.d/exim4 restartDas SSL-Zertifikat ist anschließend für Exim aktiv.