-------- Mensaje reenviado -------- Asunto: Re: [CentOS-es] Certificados postfix varios dominios 1 sola ip Fecha: Mon, 21 Nov 2016 17:06:00 +0100 De: Alex ( Servtelecom ) alex.andreu@servtelecom.com Para: centos-es@centos.org
no me es tan fácil cambiar un servidor en producción a otro programa que no he administrado nunca, en postfix lo tengo por la mano e vinculado la bd a dovecot, me interesaría que se pudiera hacer como dovecot, alguna idea?? se me hace impensable que postfix no contemple esta opción! es decir, que no puedas tener más de 1 dominio en un servidor o que tengas que ir contratando ip's fijas por cada dominio si se puede hacer todo con 1 servidor y una ADSL ( en el caso de tener un numero pequeño de dominios )
Firma Alexandre Andreu Cases - Servtelecom El 21/11/16 a las 16:34, Roberto Alvarado escribió:
Seria que te cambies a exim que soporta SNI al igual que dovecot.
Saludos Roberto On 21-11-2016 12:17:36, Alex ( Servtelecom )alex.andreu@servtelecom.com wrote: El problema es que he adquirido 3 certificados para 1 solo servidor y una sola IP, en dovecot lo he logrado con la misma ip varios dominios y funciona
local_name imap.dominio.com { ssl_cert = ........ ssl_key = ....... }
local_name imap.dominio2.com { ssl_cert = ........ ssl_key = ....... }
Pero en posftix quería hacer lo mismo ya que, ya los tengo y solo dispongo de 1 ip para 3 dominios.
Alguna idea??
Firma Alexandre Andreu Cases - Servtelecom El 21/11/16 a las 15:55, Carlos Martinez escribió:
Saludos.
En principio debes usar un certificado tipo UCC. O configurar postfix para que use los tres certificados con tres IPs distintos (busca en Google "postfix multiple SSL certificates")
El nov 18, 2016 9:46 PM, "Alex ( Servtelecom )" escribió:
buenas!
acabo de adquirir 3 certificados para 3 dominios que alojo en mi servidor, hasta ahora eran auto-firmados así que con esta la ruta indicada en el fichero main.cf era suficiente:
smtpd_tls_key_file = /etc/pki/tls/private/mail.dominio.com.key
smtpd_tls_cert_file = /etc/pki/tls/certs/mail.dominio.crt
Solo ponía como servidor de entrante y saliente el mismo nombre de DNS y ya funcionaba.
Ahora tengo 3 certificados: mail.1dominio.com , mail.2dominio.com y mail.3dominio.com, tengo para apache que los he puesto y funcionan bien (www....com ) que solo he tenido que añadir la linea SSLCertificateChainFile = ruta certificado y listo.
En postfix para que cuando llegue de un mail.1.dominio.com o mail.2dominio.com funcione bien... como lo tendría que hacer partiendo de la base de la configuración que hay en vuestro manual?
Gracias de antemano! _______________________________________________ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es _______________________________________________ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
http://www.postfix.org/TLS_README.html http://www.postfix.org/TLS_README.html
“There are no plans to implement SNI in the Postfix SMTP server. "
Bueno puedes optar por no usar los certificados que compraste en postfix y generar un certificado SAN vía letsencrypt, así puedes poner todos los dominios en un solo certificado sin tener que comprarlos nuevamente.
Saludos
On Nov 21, 2016, at 13:09, Alex ( Servtelecom ) alex.andreu@servtelecom.com wrote:
-------- Mensaje reenviado -------- Asunto: Re: [CentOS-es] Certificados postfix varios dominios 1 sola ip Fecha: Mon, 21 Nov 2016 17:06:00 +0100 De: Alex ( Servtelecom ) alex.andreu@servtelecom.com Para: centos-es@centos.org
no me es tan fácil cambiar un servidor en producción a otro programa que no he administrado nunca, en postfix lo tengo por la mano e vinculado la bd a dovecot, me interesaría que se pudiera hacer como dovecot, alguna idea?? se me hace impensable que postfix no contemple esta opción! es decir, que no puedas tener más de 1 dominio en un servidor o que tengas que ir contratando ip's fijas por cada dominio si se puede hacer todo con 1 servidor y una ADSL ( en el caso de tener un numero pequeño de dominios )
Firma Alexandre Andreu Cases - Servtelecom El 21/11/16 a las 16:34, Roberto Alvarado escribió:
Seria que te cambies a exim que soporta SNI al igual que dovecot.
Saludos Roberto On 21-11-2016 12:17:36, Alex ( Servtelecom )alex.andreu@servtelecom.com wrote: El problema es que he adquirido 3 certificados para 1 solo servidor y una sola IP, en dovecot lo he logrado con la misma ip varios dominios y funciona
local_name imap.dominio.com { ssl_cert = ........ ssl_key = ....... }
local_name imap.dominio2.com { ssl_cert = ........ ssl_key = ....... }
Pero en posftix quería hacer lo mismo ya que, ya los tengo y solo dispongo de 1 ip para 3 dominios.
Alguna idea??
Firma Alexandre Andreu Cases - Servtelecom El 21/11/16 a las 15:55, Carlos Martinez escribió:
Saludos.
En principio debes usar un certificado tipo UCC. O configurar postfix para que use los tres certificados con tres IPs distintos (busca en Google "postfix multiple SSL certificates")
El nov 18, 2016 9:46 PM, "Alex ( Servtelecom )" escribió:
buenas!
acabo de adquirir 3 certificados para 3 dominios que alojo en mi servidor, hasta ahora eran auto-firmados así que con esta la ruta indicada en el fichero main.cf era suficiente:
smtpd_tls_key_file = /etc/pki/tls/private/mail.dominio.com.key
smtpd_tls_cert_file = /etc/pki/tls/certs/mail.dominio.crt
Solo ponía como servidor de entrante y saliente el mismo nombre de DNS y ya funcionaba.
Ahora tengo 3 certificados: mail.1dominio.com , mail.2dominio.com y mail.3dominio.com, tengo para apache que los he puesto y funcionan bien (www....com ) que solo he tenido que añadir la linea SSLCertificateChainFile = ruta certificado y listo.
En postfix para que cuando llegue de un mail.1.dominio.com o mail.2dominio.com funcione bien... como lo tendría que hacer partiendo de la base de la configuración que hay en vuestro manual?
Gracias de antemano! _______________________________________________ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es _______________________________________________ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
hmmm para que entienda, en Let's Encrypt puedo generar 1 único certificado englobando los 3 dominios ( mail.dominio1.com , mail, dominio2.com mail.dominio3.com ) y si pongo más dominios vuelvo a generar de uevo el certificado incluyendo más dominios no?
y eso con que comando del let's encrypted se genera? ( conozco let's encrypt pero creía que solo era para web ssl )
Firma Alexandre Andreu Cases - Servtelecom El 21/11/16 a las 17:14, Roberto Alvarado escribió:
http://www.postfix.org/TLS_README.html http://www.postfix.org/TLS_README.html
“There are no plans to implement SNI in the Postfix SMTP server. "
Bueno puedes optar por no usar los certificados que compraste en postfix y generar un certificado SAN vía letsencrypt, así puedes poner todos los dominios en un solo certificado sin tener que comprarlos nuevamente.
Saludos
On Nov 21, 2016, at 13:09, Alex ( Servtelecom ) alex.andreu@servtelecom.com wrote:
-------- Mensaje reenviado -------- Asunto: Re: [CentOS-es] Certificados postfix varios dominios 1 sola ip Fecha: Mon, 21 Nov 2016 17:06:00 +0100 De: Alex ( Servtelecom ) alex.andreu@servtelecom.com Para: centos-es@centos.org
no me es tan fácil cambiar un servidor en producción a otro programa que no he administrado nunca, en postfix lo tengo por la mano e vinculado la bd a dovecot, me interesaría que se pudiera hacer como dovecot, alguna idea?? se me hace impensable que postfix no contemple esta opción! es decir, que no puedas tener más de 1 dominio en un servidor o que tengas que ir contratando ip's fijas por cada dominio si se puede hacer todo con 1 servidor y una ADSL ( en el caso de tener un numero pequeño de dominios )
Firma Alexandre Andreu Cases - Servtelecom El 21/11/16 a las 16:34, Roberto Alvarado escribió:
Seria que te cambies a exim que soporta SNI al igual que dovecot.
Saludos Roberto On 21-11-2016 12:17:36, Alex ( Servtelecom )alex.andreu@servtelecom.com wrote: El problema es que he adquirido 3 certificados para 1 solo servidor y una sola IP, en dovecot lo he logrado con la misma ip varios dominios y funciona
local_name imap.dominio.com { ssl_cert = ........ ssl_key = ....... }
local_name imap.dominio2.com { ssl_cert = ........ ssl_key = ....... }
Pero en posftix quería hacer lo mismo ya que, ya los tengo y solo dispongo de 1 ip para 3 dominios.
Alguna idea??
Firma Alexandre Andreu Cases - Servtelecom El 21/11/16 a las 15:55, Carlos Martinez escribió:
Saludos.
En principio debes usar un certificado tipo UCC. O configurar postfix para que use los tres certificados con tres IPs distintos (busca en Google "postfix multiple SSL certificates")
El nov 18, 2016 9:46 PM, "Alex ( Servtelecom )" escribió:
buenas!
acabo de adquirir 3 certificados para 3 dominios que alojo en mi servidor, hasta ahora eran auto-firmados así que con esta la ruta indicada en el fichero main.cf era suficiente:
smtpd_tls_key_file = /etc/pki/tls/private/mail.dominio.com.key
smtpd_tls_cert_file = /etc/pki/tls/certs/mail.dominio.crt
Solo ponía como servidor de entrante y saliente el mismo nombre de DNS y ya funcionaba.
Ahora tengo 3 certificados: mail.1dominio.com , mail.2dominio.com y mail.3dominio.com, tengo para apache que los he puesto y funcionan bien (www....com ) que solo he tenido que añadir la linea SSLCertificateChainFile = ruta certificado y listo.
En postfix para que cuando llegue de un mail.1.dominio.com o mail.2dominio.com funcione bien... como lo tendría que hacer partiendo de la base de la configuración que hay en vuestro manual?
Gracias de antemano! _______________________________________________ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es _______________________________________________ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Los certificados que generas los puedes ocupar para lo que quieras :) y en efecto, puedes generar el certificado con tus 3 dominios y si alguna vez necesitas mas, bueno generas otro y lo agregas (máximo 100 dominios por certificado)
Los certificados se pueden generar vía validación web y validación DNS
Yo ocupo este script para generarlos:
https://github.com/lukas2511/dehydrated https://github.com/lukas2511/dehydrated
Haces el cron para que los vaya revisando y haga el reload del servicio cuando genere nuevamente el certificado.
Acá esta la documentación para los hooks relacionados a generar el certificado via DNS:
https://github.com/lukas2511/dehydrated/wiki/Examples-for-DNS-01-hooks https://github.com/lukas2511/dehydrated/wiki/Examples-for-DNS-01-hooks
Saludos Roberto
On Nov 21, 2016, at 13:42, Alex ( Servtelecom ) alex.andreu@servtelecom.com wrote:
hmmm para que entienda, en Let's Encrypt puedo generar 1 único certificado englobando los 3 dominios ( mail.dominio1.com , mail, dominio2.com mail.dominio3.com ) y si pongo más dominios vuelvo a generar de uevo el certificado incluyendo más dominios no?
y eso con que comando del let's encrypted se genera? ( conozco let's encrypt pero creía que solo era para web ssl )
Firma Alexandre Andreu Cases - Servtelecom El 21/11/16 a las 17:14, Roberto Alvarado escribió:
http://www.postfix.org/TLS_README.html http://www.postfix.org/TLS_README.html
“There are no plans to implement SNI in the Postfix SMTP server. "
Bueno puedes optar por no usar los certificados que compraste en postfix y generar un certificado SAN vía letsencrypt, así puedes poner todos los dominios en un solo certificado sin tener que comprarlos nuevamente.
Saludos
On Nov 21, 2016, at 13:09, Alex ( Servtelecom ) alex.andreu@servtelecom.com wrote:
-------- Mensaje reenviado -------- Asunto: Re: [CentOS-es] Certificados postfix varios dominios 1 sola ip Fecha: Mon, 21 Nov 2016 17:06:00 +0100 De: Alex ( Servtelecom ) alex.andreu@servtelecom.com Para: centos-es@centos.org
no me es tan fácil cambiar un servidor en producción a otro programa que no he administrado nunca, en postfix lo tengo por la mano e vinculado la bd a dovecot, me interesaría que se pudiera hacer como dovecot, alguna idea?? se me hace impensable que postfix no contemple esta opción! es decir, que no puedas tener más de 1 dominio en un servidor o que tengas que ir contratando ip's fijas por cada dominio si se puede hacer todo con 1 servidor y una ADSL ( en el caso de tener un numero pequeño de dominios )
Firma Alexandre Andreu Cases - Servtelecom El 21/11/16 a las 16:34, Roberto Alvarado escribió:
Seria que te cambies a exim que soporta SNI al igual que dovecot.
Saludos Roberto On 21-11-2016 12:17:36, Alex ( Servtelecom )alex.andreu@servtelecom.com wrote: El problema es que he adquirido 3 certificados para 1 solo servidor y una sola IP, en dovecot lo he logrado con la misma ip varios dominios y funciona
local_name imap.dominio.com { ssl_cert = ........ ssl_key = ....... }
local_name imap.dominio2.com { ssl_cert = ........ ssl_key = ....... }
Pero en posftix quería hacer lo mismo ya que, ya los tengo y solo dispongo de 1 ip para 3 dominios.
Alguna idea??
Firma Alexandre Andreu Cases - Servtelecom El 21/11/16 a las 15:55, Carlos Martinez escribió:
Saludos.
En principio debes usar un certificado tipo UCC. O configurar postfix para que use los tres certificados con tres IPs distintos (busca en Google "postfix multiple SSL certificates")
El nov 18, 2016 9:46 PM, "Alex ( Servtelecom )" escribió:
buenas!
acabo de adquirir 3 certificados para 3 dominios que alojo en mi servidor, hasta ahora eran auto-firmados así que con esta la ruta indicada en el fichero main.cf era suficiente:
smtpd_tls_key_file = /etc/pki/tls/private/mail.dominio.com.key
smtpd_tls_cert_file = /etc/pki/tls/certs/mail.dominio.crt
Solo ponía como servidor de entrante y saliente el mismo nombre de DNS y ya funcionaba.
Ahora tengo 3 certificados: mail.1dominio.com , mail.2dominio.com y mail.3dominio.com, tengo para apache que los he puesto y funcionan bien (www....com ) que solo he tenido que añadir la linea SSLCertificateChainFile = ruta certificado y listo.
En postfix para que cuando llegue de un mail.1.dominio.com o mail.2dominio.com funcione bien... como lo tendría que hacer partiendo de la base de la configuración que hay en vuestro manual?
Gracias de antemano! _______________________________________________ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es _______________________________________________ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
en efecto, ahora si que si que va bien!! recalcar que tienes que indicar que el archivo de crt es el fullchain.pem sino no lo detecta :)
caso cerrado! mil gracias!!
Firma Alexandre Andreu Cases - Servtelecom El 21/11/16 a las 19:04, Roberto Alvarado escribió:
Los certificados que generas los puedes ocupar para lo que quieras :) y en efecto, puedes generar el certificado con tus 3 dominios y si alguna vez necesitas mas, bueno generas otro y lo agregas (máximo 100 dominios por certificado)
Los certificados se pueden generar vía validación web y validación DNS
Yo ocupo este script para generarlos:
https://github.com/lukas2511/dehydrated https://github.com/lukas2511/dehydrated
Haces el cron para que los vaya revisando y haga el reload del servicio cuando genere nuevamente el certificado.
Acá esta la documentación para los hooks relacionados a generar el certificado via DNS:
https://github.com/lukas2511/dehydrated/wiki/Examples-for-DNS-01-hooks https://github.com/lukas2511/dehydrated/wiki/Examples-for-DNS-01-hooks
Saludos Roberto
On Nov 21, 2016, at 13:42, Alex ( Servtelecom ) alex.andreu@servtelecom.com wrote:
hmmm para que entienda, en Let's Encrypt puedo generar 1 único certificado englobando los 3 dominios ( mail.dominio1.com , mail, dominio2.com mail.dominio3.com ) y si pongo más dominios vuelvo a generar de uevo el certificado incluyendo más dominios no?
y eso con que comando del let's encrypted se genera? ( conozco let's encrypt pero creía que solo era para web ssl )
Firma Alexandre Andreu Cases - Servtelecom El 21/11/16 a las 17:14, Roberto Alvarado escribió:
http://www.postfix.org/TLS_README.html http://www.postfix.org/TLS_README.html
“There are no plans to implement SNI in the Postfix SMTP server. "
Bueno puedes optar por no usar los certificados que compraste en postfix y generar un certificado SAN vía letsencrypt, así puedes poner todos los dominios en un solo certificado sin tener que comprarlos nuevamente.
Saludos
On Nov 21, 2016, at 13:09, Alex ( Servtelecom ) alex.andreu@servtelecom.com wrote:
-------- Mensaje reenviado -------- Asunto: Re: [CentOS-es] Certificados postfix varios dominios 1 sola ip Fecha: Mon, 21 Nov 2016 17:06:00 +0100 De: Alex ( Servtelecom ) alex.andreu@servtelecom.com Para: centos-es@centos.org
no me es tan fácil cambiar un servidor en producción a otro programa que no he administrado nunca, en postfix lo tengo por la mano e vinculado la bd a dovecot, me interesaría que se pudiera hacer como dovecot, alguna idea?? se me hace impensable que postfix no contemple esta opción! es decir, que no puedas tener más de 1 dominio en un servidor o que tengas que ir contratando ip's fijas por cada dominio si se puede hacer todo con 1 servidor y una ADSL ( en el caso de tener un numero pequeño de dominios )
Firma Alexandre Andreu Cases - Servtelecom El 21/11/16 a las 16:34, Roberto Alvarado escribió:
Seria que te cambies a exim que soporta SNI al igual que dovecot.
Saludos Roberto On 21-11-2016 12:17:36, Alex ( Servtelecom )alex.andreu@servtelecom.com wrote: El problema es que he adquirido 3 certificados para 1 solo servidor y una sola IP, en dovecot lo he logrado con la misma ip varios dominios y funciona
local_name imap.dominio.com { ssl_cert = ........ ssl_key = ....... }
local_name imap.dominio2.com { ssl_cert = ........ ssl_key = ....... }
Pero en posftix quería hacer lo mismo ya que, ya los tengo y solo dispongo de 1 ip para 3 dominios.
Alguna idea??
Firma Alexandre Andreu Cases - Servtelecom El 21/11/16 a las 15:55, Carlos Martinez escribió:
Saludos.
En principio debes usar un certificado tipo UCC. O configurar postfix para que use los tres certificados con tres IPs distintos (busca en Google "postfix multiple SSL certificates")
El nov 18, 2016 9:46 PM, "Alex ( Servtelecom )" escribió: > buenas! > > > > acabo de adquirir 3 certificados para 3 dominios que alojo en mi > servidor, hasta ahora eran auto-firmados así que con esta la ruta > indicada en el fichero main.cf era suficiente: > > > > smtpd_tls_key_file = /etc/pki/tls/private/mail.dominio.com.key > > smtpd_tls_cert_file = /etc/pki/tls/certs/mail.dominio.crt > > > > Solo ponía como servidor de entrante y saliente el mismo nombre de > DNS y ya funcionaba. > > > > Ahora tengo 3 certificados: mail.1dominio.com , mail.2dominio.com > y mail.3dominio.com, tengo para apache que los he puesto y > funcionan bien (www....com ) que solo he tenido que añadir la > linea SSLCertificateChainFile = ruta certificado y listo. > > > > En postfix para que cuando llegue de un mail.1.dominio.com o > mail.2dominio.com funcione bien... como lo tendría que hacer > partiendo de la base de la configuración que hay en vuestro > manual? > > > > Gracias de antemano! > _______________________________________________ > CentOS-es mailing list > CentOS-es@centos.org > https://lists.centos.org/mailman/listinfo/centos-es _______________________________________________ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es _______________________________________________ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
-
Alex ( Servtelecom ) -
Roberto Alvarado