Gerando chave SSL para o servidor de email POP3 e IMAP

Para criar uma chave para o servidor IMAP, comece renomeando a
chave de testes, criada durante a instalação:

1. cd /etc/courier
2. mv imapd.pem imapd.pem.old

Edite agora o arquivo "imap.conf" (na mesma pasta), colocando as
informações sobre o país, cidade, nome do servidor, etc. Depois, basta
gerar o novo certificado com o comando:

1. mkimapdcert

Para gerar a chave para o servidor POP3, o procedimento é quase o
mesmo. Dentro da pasta "/etc/courier" remova ou renomeie o
arquivo "pop3d.pem", edite o arquivo "pop3d.cnf", colocando as
informações do servidor e gere o certificado com o comando "mkpop3dcert".

Gerando chave SSL para apache2

Gerando chave SSL para apache2

No Debian e derivados você pode gerar um certificado caseiro utilizando o
script "make-ssl-cert", instalado através do pacote "ssl-cert":

1. apt-get install ssl-cert
2. apt-get install openssl

Gerando Chave para 7300 dias de 1024 bits (20 anos)

1. mkdir /etc/apache2/ssl/
2. cd /etc/apache2/ssl/
3. openssl req -new -x509 -days 7300 -sha1 -newkey rsa:1024 -nodes
\-keyout server.key -out apache2.csr

Este comando gera dois arquivos separados, o "server.key", que contém a
chave criptográfica e o "apache2.csr", que contém o certificado que será
fornecido aos clientes.

Copiar o arquivo 000-default gerando um arquivo ssl. Editar o arquivo ssl

1. vim /etc/apache2/sites-enabled/ssl

Alterar as linhas onde diz:

1. NameVirtualHost *:

Para

1. NameVirtualHost *:443

Colocar no final do arquivo antes do

1. SSLCertificateFile /etc/apache2/ssl/meuservidor.csr
2. SSLCertificateKeyFile /etc/apache2/ssl/server.key

Com o certificado gerado, abra agora o arquivo "/etc/apache2/ports.conf"
e adicione a linha "Listen 443" (a porta usada pelo https), como em:

Listen 80 Listen 443

Entre na pasta dos hosts virtuais (cd /etc/apache2/sites-enabled) e
execute os seguintes comandos:

1. a2enmod ssl
2. a2ensite ssl

Agora basta reciniar o apache2 (/etc/init.d/apache2 restart) e
acessar o seu site via https..