Установка SSL-сертификата — удалённая работа в Москве

Сертификат приобретён. Нужно выполнить инструкции и залить ssl на сервер Наш почтовый сервер https://mail.ns-partner.ru/ физически находится в нашем офисе 192.168.1.5 Доменное имя ns-partner.ru зарегистрировано на webnames.ru Хостинг ns-partner.ru - 1gb.ru Срок действия сертификата на сервере закончился. Как установить новый? Для обновления SSL-сертификата на локальном почтовом сервере mail.ns-partner.ru вам необходимо использовать метод проверки через DNS (DNS-01 challenge), так как сервер находится за NAT в локальной сети (192.168.1.5), и стандартная проверка по HTTP из интернета до него не дойдет. Поскольку ваш домен делегирован на хостинг 1gb.ru, управление DNS-записями происходит в панели хостинга. ------------------------------ ## Шаг 1. Выпуск сертификата через Certbot Вам потребуется бесплатная утилита Certbot. Ее можно запустить как на самом почтовом сервере, так и на любом другом компьютере. 1. Установите Certbot на сервер (для Linux: sudo apt install certbot, для Windows скачайте установщик с официального сайта). 2. Выполните команду ручного выпуска сертификата с проверкой через DNS: certbot certonly --manual --preferred-challenges dns -d mail.ns-partner.ru 3. Утилита попросит ввести ваш Email для уведомлений и согласиться с условиями. 4. Важно: Certbot остановится и выдаст текстовую строку (токен) и имя записи вида _acme-challenge.mail.ns-partner.ru. Не нажимайте Enter, пока не выполните Шаг 2. ------------------------------ ## Шаг 2. Добавление проверочной записи в DNS 1gb.ru 1. Авторизуйтесь в личном кабинете на сайте 1gb.ru. 2. Перейдите в раздел «Управление DNS» или «Сайты и домены» -> настройки зоны ns-partner.ru. [7] 3. Добавьте новую запись со следующими параметрами: * Тип записи: TXT * Хост / Имя: _acme-challenge.mail (или _acme-challenge.mail.ns-partner.ru., в зависимости от интерфейса панели) * Значение: Вставьте длинную строку-токен, которую вам выдал Certbot в консоли. [5, 7] 4. Подождите 5–10 минут, пока DNS-запись обновится во всем интернете. 5. Вернитесь в консоль с Certbot и нажмите Enter. Если проверка пройдет успешно, утилита сохранит готовые файлы сертификата. ------------------------------ ## Шаг 3. Установка сертификата в почтовый сервер Путь к обновлению файлов зависит от того, какое ПО используется на сервере 192.168.1.5: * Если это Exchange (Windows): Конвертируйте полученные файлы в формат .pfx с помощью OpenSSL и импортируйте через консоль Exchange (EAC), привязав службы SMTP/IMAP/IIS. * Если это Zimbra / Postfix / Exim (Linux): Укажите в конфигурационных файлах почтовых служб пути к новым файлам сертификата (fullchain.pem и privkey.pem) и перезапустите почтовые службы (systemctl restart postfix dovecot).