[CentOS-es] Certificados postfix varios dominios 1 sola ip
Roberto Alvarado
ralvarado en anycast.cl
Lun Nov 21 16:14:25 UTC 2016
http://www.postfix.org/TLS_README.html <http://www.postfix.org/TLS_README.html>
“There are no plans to implement SNI in the Postfix SMTP server. "
Bueno puedes optar por no usar los certificados que compraste en postfix y generar un certificado SAN vía letsencrypt, así puedes poner todos los dominios en un solo certificado sin tener que comprarlos nuevamente.
Saludos
> On Nov 21, 2016, at 13:09, Alex ( Servtelecom ) <alex.andreu en servtelecom.com> wrote:
>
>
>
>
> -------- Mensaje reenviado --------
> Asunto: Re: [CentOS-es] Certificados postfix varios dominios 1 sola ip
> Fecha: Mon, 21 Nov 2016 17:06:00 +0100
> De: Alex ( Servtelecom ) <alex.andreu en servtelecom.com>
> Para: centos-es en centos.org
>
>
>
> no me es tan fácil cambiar un servidor en producción a otro programa que no he administrado nunca, en postfix lo tengo por la mano e vinculado la bd a dovecot, me interesaría que se pudiera hacer como dovecot, alguna idea?? se me hace impensable que postfix no contemple esta opción! es decir, que no puedas tener más de 1 dominio en un servidor o que tengas que ir contratando ip's fijas por cada dominio si se puede hacer todo con 1 servidor y una ADSL ( en el caso de tener un numero pequeño de dominios )
>
>
> Firma Alexandre Andreu Cases - Servtelecom
> El 21/11/16 a las 16:34, Roberto Alvarado escribió:
>> Seria que te cambies a exim que soporta SNI al igual que dovecot.
>>
>>
>> Saludos
>> Roberto
>> On 21-11-2016 12:17:36, Alex ( Servtelecom )<alex.andreu en servtelecom.com> wrote:
>> El problema es que he adquirido 3 certificados para 1 solo servidor y
>> una sola IP, en dovecot lo he logrado con la misma ip varios dominios y
>> funciona
>>
>> local_name imap.dominio.com {
>> ssl_cert = ........
>> ssl_key = .......
>> }
>>
>> local_name imap.dominio2.com {
>> ssl_cert = ........
>> ssl_key = .......
>> }
>>
>> Pero en posftix quería hacer lo mismo ya que, ya los tengo y solo
>> dispongo de 1 ip para 3 dominios.
>>
>> Alguna idea??
>>
>> Firma Alexandre Andreu Cases - Servtelecom
>> El 21/11/16 a las 15:55, Carlos Martinez escribió:
>>> Saludos.
>>>
>>> En principio debes usar un certificado tipo UCC.
>>> O configurar postfix para que use los tres certificados con tres IPs
>>> distintos (busca en Google "postfix multiple SSL certificates")
>>>
>>> El nov 18, 2016 9:46 PM, "Alex ( Servtelecom )"
>>> escribió:
>>>> buenas!
>>>>
>>>>
>>>>
>>>> acabo de adquirir 3 certificados para 3 dominios que alojo en mi
>>>> servidor, hasta ahora eran auto-firmados así que con esta la ruta
>>>> indicada en el fichero main.cf era suficiente:
>>>>
>>>>
>>>>
>>>> smtpd_tls_key_file = /etc/pki/tls/private/mail.dominio.com.key
>>>>
>>>> smtpd_tls_cert_file = /etc/pki/tls/certs/mail.dominio.crt
>>>>
>>>>
>>>>
>>>> Solo ponía como servidor de entrante y saliente el mismo nombre de
>>>> DNS y ya funcionaba.
>>>>
>>>>
>>>>
>>>> Ahora tengo 3 certificados: mail.1dominio.com , mail.2dominio.com
>>>> y mail.3dominio.com, tengo para apache que los he puesto y
>>>> funcionan bien (www....com ) que solo he tenido que añadir la
>>>> linea SSLCertificateChainFile = ruta certificado y listo.
>>>>
>>>>
>>>>
>>>> En postfix para que cuando llegue de un mail.1.dominio.com o
>>>> mail.2dominio.com funcione bien... como lo tendría que hacer
>>>> partiendo de la base de la configuración que hay en vuestro
>>>> manual?
>>>>
>>>>
>>>>
>>>> Gracias de antemano!
>>>> _______________________________________________
>>>> CentOS-es mailing list
>>>> CentOS-es en centos.org
>>>> https://lists.centos.org/mailman/listinfo/centos-es
>>> _______________________________________________
>>> CentOS-es mailing list
>>> CentOS-es en centos.org
>>> https://lists.centos.org/mailman/listinfo/centos-es
>> _______________________________________________
>> CentOS-es mailing list
>> CentOS-es en centos.org
>> https://lists.centos.org/mailman/listinfo/centos-es
>> _______________________________________________
>> CentOS-es mailing list
>> CentOS-es en centos.org
>> https://lists.centos.org/mailman/listinfo/centos-es
>
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
Más información sobre la lista de distribución CentOS-es