Postfix是一種電子郵件服務器，其功能強大兼容性好，在系統(tǒng)運行超出可用內存或磁盤空間時，會自動減少運行進程數(shù)目以便系統(tǒng)正常運行。為了服務器安全性考慮，需要部署SSL證書，那么如何在Postfix郵件服務器上配置證書呢？

成都創(chuàng)新互聯(lián)公司主要從事成都網(wǎng)站設計、網(wǎng)站建設、網(wǎng)頁設計、企業(yè)做網(wǎng)站、公司建網(wǎng)站等業(yè)務。立足成都服務新區(qū),十余年網(wǎng)站建設經(jīng)驗,價格優(yōu)惠、服務專業(yè),歡迎來電咨詢建站服務:13518219792

首先，確保已經(jīng)獲取SSL證書（點擊購買“電子郵件證書”）。如果還沒有申請證書的話，可以參考：《SSL證書申請流程》

接下來，我們看下在Postfix郵件服務器上部署SSL證書的操作步驟：

1、編輯****路徑下的main.cf文件

2、修改或增加下列配置

smtpd_tls_security_level = may

smtpd_tls_key_file = /etc/pki/tls/certs/private.key

smtpd_tls_cert_file = /etc/pki/tls/certs/cert.pem

smtpd_tls_loglevel = 2

3、增加下列配置（可選）

smtpd_tls_CAfile = /etc/pki/tls/root.pem

smtpd_tls_session_cache_timeout = 3600s

smtpd_tls_session_cache_database = btree:/var/spool/postfix/smtpd_tls_cache

tls_random_source = dev:/dev/urandom

smtpd_tls_auth_only = yes

注意：root.pem為此證書的根證書。

啟動SMTPS服務

SMTPS（SMTP-over-SSL）服務的內容在**/etc/postfix/**下的master.cf配置文件中，其代碼顯示為：

smtps  inet  n – n – – smtpd -o smtpd_tls_wrappermode=yes

根據(jù)實際情況，選擇下列一種情況進行配置 ，從而啟動SMTPS 服務：

1、SMTPS服務的代碼在注釋部分中，則刪除注釋標記。

2、沒有SMTPS服務配置內容，則復制此代碼到master.cf文件中。

重啟Postfix服務器

稍后，運行下列命令行重啟Postfix服務器：

$ sudo service postfix restart

從而確保SMTPS的465端口已啟用。