Я настраиваю почтовый сервер для компании, я все сделал, сгенерировал csr, все работает, мне просто нужно добавить ssl godaddy, инструкции, данные godaddy, непонятны, мне нужна помощь, у нас есть выделенный сервер centos и apache, любая помощь по его настройке?
Кстати, основной сайт размещен на другом сервере, почтовый сервер используется только для обслуживания почты, мы использовали записи mx, чтобы указать почтовый сервер на основной домен, нужно ли нам устанавливать ssl на обоих серверах или только на одном?
Поэтому при создании CSR вы должны указать CN (общее имя), которое соответствует конкретному имени хоста, для которого вы хотите использовать сертификат.1 Где бы ни находилось это имя хоста, вы хотите установить сертификат. Ради вменяемых примеров воспользуемся www.example.com в качестве имени хоста для вашего сертификата.
Когда вы сгенерировали CSR, вы бы создали два файла,
Итак, теперь, когда у вас есть подписанный сертификат, вам нужно разместить следующие три части информации на веб-сервере, на котором размещается www.example.com
Теперь перейдите в файл конфигурации Apache для www.example.com хост. Вы захотите добавить эти строки
SSLEngine on
SSLProtocol -ALL +SSLv3 +TLSv1
SSLCipherSuite ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM
SSLCertificateFile /etc/httpd/ssl/mysite.crt
SSLCertificateKeyFile /etc/httpd/ssl/mysite.key
SSLCertificateChainFile /etc/httpd/ssl/sf_bundle.cer
При необходимости замените пути, но просто убедитесь, что вы поместили их в безопасное место с разрешениями только root. Перезапустите httpd, и если вы все сделали правильно, он должен работать.
1: Не на 100% точно, но давайте пока игнорируем подстановочные знаки.