Postfix邮件服务器安装https证书的方法

在Postfix邮件服务器安装https证书首先是要申请一张可信的https证书（即SSL证书），可在本站申请，合作的都是国际权威的CA机构，且申请流程简化，靠谱又方便。申请完成之后，可以执行安装操作了，具体方法如下。

一、配置文件

按照如下步骤部署SSL证书：

编辑**</path/to/postfix>**路径下的main.cf文件

修改或增加下列配置

smtpd_tls_security_level = may

smtpd_tls_key_file = /etc/pki/tls/certs/private.key

smtpd_tls_cert_file = /etc/pki/tls/certs/cert.pem

smtpd_tls_loglevel = 2

增加下列配置（可选）

smtpd_tls_CAfile = /etc/pki/tls/root.pem

smtpd_tls_session_cache_timeout = 3600s

smtpd_tls_session_cache_database=btree:/var/spool/postfix/smtpd_tls_cache

tls_random_source = dev:/dev/urandom

smtpd_tls_auth_only = yes 注意：root.pem为此证书的根证书。

二、启动SMTPS服务

SMTPS（SMTP-over-SSL）服务的内容在**/etc/postfix/**下的master.cf配置文件中，其代码显示为：

smtps inet n – n – – smtpd -o smtpd_tls_wrappermode=yes

根据实际情况，选择下列一种情况进行配置 ，从而启动SMTPS 服务:

SMTPS服务的代码在注释部分中，则删除注释标记。

没有SMTPS服务配置内容，则复制此代码到master.cf文件中。

三、重启Postfix服务器

运行下列命令行重启Postfix服务器：

$ sudo service postfix restart

从而确保SMTPS的465端口已启用：