Clarion 0 Zgłoś post Napisano Marzec 24, 2014 (edytowany) Mam parę pytań odnośnie ssl. Mam VPS, chcę wykupić certyfikat SSL. Na vps jest zainstalowany directadmin. 1. Czy jak kupię certyfikat i podepnę go pod domenę (hostname serwera?) i ustawię directadmina odpowiednio to mam szyfrowane połączenie z directadmina? Dotyczy to webmaila? 2. Chciałbym, mieć też szyfrowaną pocztę. Muszę mieć osobny certyfikat czy z wildcard? 3. Jeśli miałbym już certyfikat na szyfrowanie poczty w tym directadmin to czy np. mail.domena.com może w gmailu łączyć się poprzez SSL, czy dla każdej domeny trzeba taki certyfikat? 4. Ewentualnie jak zrobić, aby zabezpieczyć przesyłanie poczty? Edytowano Marzec 24, 2014 przez Clarion (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
Gigaone 27 Zgłoś post Napisano Marzec 24, 2014 1. Czy jak kupię certyfikat i podepnę go pod domenę (hostname serwera?) i ustawię directadmina odpowiednio to mam szyfrowane połączenie z directadmina? Dotyczy to webmaila? To będzie zależało od tego, na jaką nazwę hosta zostanie wystawiony certyfikat. Jeżeli na pojedynczą (np. panel.moja-domena.pl), to raczej pozostanie Ci używanie go do DirectAdmina. Jeżeli chciałbyś używać go również do webmaila, to raczej będzie potrzebny kolejny certyfikat (np. dla nazwy hosta webmail.moja-domena.pl). 2. Chciałbym, mieć też szyfrowaną pocztę. Muszę mieć osobny certyfikat czy z wildcard? Znowu - to zależy. To zależy jakich nazw chciałbyś używać w klientach. Jeżeli do IMAP-a chciałbyś mieć typu imap.moja-domena.pl, do wychodzącej smtp.moja-domena.pl, a do webmaila webmail.moja-domena.pl to raczej wildcard. Jeżeli do wszystkiego (IMAP, SMTP i webmail) chciałbyś używać np. mail.moja-domena.pl, to wystarczy pojedynczy certyfikat SSL. Podsumowując: gdy wystarczą Ci nazwy typu panel.moja-domena.pl (do DirectAdmina), a do maila mail.moja-domena.pl, to potrzebne będą dwa osobne certyfikaty. Jeżeli chciałbyś mieć różne usługi pod różnymi nazwami hostów, to będzie potrzebny jeden certyfikat SSL typu Wildcard. 3. Jeśli miałbym już certyfikat na szyfrowanie poczty w tym directadmin to czy np. mail.domena.com może w gmailu łączyć się poprzez SSL, czy dla każdej domeny trzeba taki certyfikat? Rozwiń myśl, bo nie za bardzo tu widać związek z gmailem. Udostępnij ten post Link to postu Udostępnij na innych stronach
Clarion 0 Zgłoś post Napisano Marzec 24, 2014 Wielkie dzięki za odpowiedź Rozwiń myśl, bo nie za bardzo tu widać związek z gmailem. Źle napisałem. Mam certyfikat na poczta.domena.pl. Dodaję nowych użytkowników z domenami user1.pl user2.pl itd. Czy ci użytkownicy jak będą chcieli w gmail dodać swoje konto do odbierania i wysyłania poczty z własnej domeny, to mogą wpisać mail.user1.pl i zaznaczają ssl? To chyba nie będzie działać? Muszą wtedy łączyć się z domeną na certyfikat, czyli poczta.domena.pl? Udostępnij ten post Link to postu Udostępnij na innych stronach
Gigaone 27 Zgłoś post Napisano Marzec 25, 2014 Wielkie dzięki za odpowiedź Źle napisałem. Mam certyfikat na poczta.domena.pl. Dodaję nowych użytkowników z domenami user1.pl user2.pl itd. Czy ci użytkownicy jak będą chcieli w gmail dodać swoje konto do odbierania i wysyłania poczty z własnej domeny, to mogą wpisać mail.user1.pl i zaznaczają ssl? To chyba nie będzie działać? Muszą wtedy łączyć się z domeną na certyfikat, czyli poczta.domena.pl? Pierwsza opcja nie będzie działać, gdyż serwery gmaila sprawdzają poprawność certyfikatów. Z tego też względu w polu serwer POP3/SMTP należy podać nazwę hosta dla której został wystawiony certyfikat, czyli np. poczta.twoja-domena.pl. Udostępnij ten post Link to postu Udostępnij na innych stronach
Clarion 0 Zgłoś post Napisano Marzec 25, 2014 Tak też myślałem, dzięki za odpowiedź. Dałbym plusa, ale mam za małą ilość postów. Udostępnij ten post Link to postu Udostępnij na innych stronach
