支付SSL证书有两种select:
- 您可以使用自签名证书 。 这将导致证书用户的“证书警告”,因为它没有被“可信”的CA(他们不是很可靠的)签名,但是如果你有一个小的,已知的用户,这可能是一个有效的选项。
- 您可以使用免费的CA :其中有一些从“community”CA(如http://cacert.org/)到已经决定免费提供其服务子集的商业CA(如http: //startssl.com/ 。 这通常会删除证书警告(虽然通常在一定程度上麻烦; startssl需要一个中级证书和CAcert的根证书不是普遍信任),但是这些免费服务通常有各种限制(CAcert的证书只有6几个月一次; startssl的免费证书仅供个人使用)。
无论哪种方式,一旦你有一个证书(和相关的私钥),这是一个相当简单的事情,设置一些configurationvariables,也许打开几个端口。 而不是重写这里的所有内容,我只是指出你的相关文件:
- Dovecot 1.x的SSL信息
- Dovecot 2.x的SSLconfiguration
- TLSconfiguration/ Postfix信息