Plesk - Courriers et SSL

Plesk - Courriers et SSL

Voici la marche à suivre afin d'installer un certificat SSL pour les serveurs IMAP et SMTP sour Plesk 11.5 et CentOS (configuration des serveur DV Managed de MediaTemple).

Ces étapes sont les étapes mises-à-jour de l'article de MediaTemple suivant :

How can I change default certificates for SMTP, IMAP, and POP3 over SSL?

Logiciels impliqués

Sur Plesk 11.5 ou 12.5 (CentOS), les serveurs sont les suivants:

  • Envoi de courriel : Postfix
  • Réception : courier-imap

Let's encrypt

Si vous utilisez Let's Encrypt, suivez ces instructions : https://github.com/plesk/letsencrypt-plesk/wiki/Secure-Mail-Server

Sinon, continuez avec les étapes suivantes.

Obtenir un certificat

Cette étape dépend de votre hébergeur, sur MediaTemple, suivez ces instructions.

Installer le certificat

Dans Plesk, installer le certificat sur le serveur, en utilisant le Administration Panel.

  1. Se connecter au serveur (ex.:https://votredomaine.com:8443).
  2. Dans le menu, cliquer sur Server Management, SSL Certificates et sur Add SSL Certificate.
  3. Ajouter le certificat en ajoutant les 3 fichiers requis.
  4. Cliquer sur Send.
  5. Télécharger le certificat (.pem) installé en cliquant sur la flèche verte (Download all certificate parts).

Télécharger le cetificat

À l'aide d'un client FTP ou d'une connexion SSH, télécharger le fichier .pem de l'étape précédente sur le serveur, dans le dossier suivant :

/usr/share/courier-imap/votredomaine.com.pem

Accorder les permissios 600 et s'assurer que le owner:group est root:root.

chown root:root /usr/share/courier-imap/votredomaine.com.pem
chmod 600 /usr/share/courier-imap/votredomaine.com.pem

Modifier les fichiers de configuration

Modifier ces fichiers afin de faire pointer leur certificat vers le fichier télécharger à l'étape précédente.

/etc/postfix/main.cf

smtpd_tls_cert_file = /usr/share/courier-imap/votredomaine.com.pem
smtpd_tls_key_file = $smtpd_tls_cert_file
smtpd_use_tls = yes

/etc/courier-imap/imapd-ssl

TLS_CERTFILE=/usr/share/courier-imap/votredomaine.com.pem
MAXDAEMONS=100
MAXPERIP=25

Les deux dernières lignes servent à augmenter les limites de conenexions (voir KB MediaTemple pour plus de détails).

/etc/courier-imap/pop3d-ssl

TLS_CERTFILE=/usr/share/courier-imap/votredomaine.com.pem
MAXDAEMONS=100
MAXPERIP=25

Les deux dernières lignes servent à augmenter les limites de conenexions (voir KB MediaTemple pour plus de détails).

Redémarrer les serveurs

/etc/init.d/courier-imapd restart && /etc/init.d/courier-imaps restart
/etc/init.d/courier-pop3d restart && /etc/init.d/courier-pop3s restart
/usr/sbin/postfix stop && /usr/sbin/postfix start

Tester la configuration

CE TEST EST PARTIEL.

telnet localhost 25
EHLO mail-qa0-f43.google.com
STARTTLS
quit

Plus de tests ici : http://kb.sp.parallels.com/en/118918