如何在Courier IMAP服务器上安装SSL证书

SSL证书是用来保护网站安全的，但是它是安装在服务器上的，由正规CA机构颁发的SSL证书都能与许多服务器和控制面板兼容，安信证书之前也给大家介绍了很多种服务器安装SSL证书的教程，本文主要来说说在Courier IMAP服务器上安装SSL证书的过程。

不论是在哪种服务器上安装SSL证书，首先是要申请一张合适的SSL证书，可以联系安信证书在线客服进行优惠申请。待SSL证书通过审核颁发下来之后，方可进行安装。

1、一旦您购买了 SSL 证书，SSL 提供商就会向您指定的电子邮件地址发送一个 zip 文件。这个 zip 文件包含三个证书：根证书、中间证书和主证书。通常，您必须将这些文件存储在服务器上存储的目录中。

2、借助任何文本编辑器，打开主证书和私钥文件。

3、复制并粘贴主证书 (my_domain_name.crt) 和私钥文件 (my_domain_name.key) 的所有数据，并创建一个扩展名为 .PEM 的新组合文件（即 mycertificate.pem）。将 BEGIN 和 END 添加到文本中，完成后文件将如下所示：

–—-开始认证—–
　　
　　（主 SSL 证书：domain_name.crt）
　　
　　—–结束证书—–
　　
　　—–开始RSA私钥—–
　　
　　（您的私钥：domain_name.key）
　　
　　—–结束RSA私钥—–

注意：如果需要中间证书，请在纯文本编辑器中打开证书并将其另存为新文件（intermediate.txt）。

4、导入证书，找到IMAPD-SSL文件，一般保存在/usr/lib /courier-imap/etc/中，在文件中加入如下命令：

TLS_CERTFILE=/some/path/myCertificate.pem
　　
　　TLS_TRUSTCERTS=/some/path/intermediate.txt

5、添加上述命令后，您需要验证允许SSL3版本的底层命令：

TLS_PROTOCOL=SSL3

6、将以下命令添加到POP3D-SSL 文件来保护 POP3 ，该文件通常位于 /usr/lib/courier-imap/etc/

TLS_CERTFILE=/some/path/mycertificate.pem
　　
　　TLS_TRUSTCERTS=/some/path/Intermediace_Cert.txt

7、确保 mycertificate.pem 文件只能由 root 读取，然后重新启动 Courier IMAP 服务器，检查一下SSL证书是否安装成功。