当使用 letsencrypt 为 mail.domain.com 通过 directadmin 生成证书时,directadmin 告诉我它生成了一个名为:
letsencrypt.key
但是为了使 mail.domain.com 包含证书,我必须像下面这样编辑 dovcot 配置:
ssl_cert = </etc/letsencrypt/live/YOURSITE/fullchain.pem
ssl_key = </etc/letsencrypt/live/YOURSITE/privkey.pem
但如上所示,dovcot 只接受 2 个证书参数,而我只有 letsencrypt.key
我如何在 dovcot 中指向此证书,以便它将使用让我们加密证书?
更新: 我读到DA中的内置功能letsencrypt实际上将证书合二为一。我搜索 Google 并重定向到一个我们可以手动安装 DA letsencrypt 的站点,这样它将生成 3 个证书文件,我可以在其中链接到 dovcot。
因此,为了做到这一点,我是否必须禁用 DA Let's encrypt 的内置功能?
网址:https://www.interserver.net/tips/kb/letsencrypt-support-directadmin-control-panel/
这是最好的方法吗?更新过程如何? directadmin 会处理证书的更新过程还是我们需要为此创建 cronjob?我迷路了。
我的目标只是为 mail.domain.com 启用证书(使用 let's encrypt),这样当我使用第 3 方电子邮件客户端登录时,它不会提示证书无效。
最佳答案
我从来没有听说过 mail_sni 有人指出我应该使用它来使它工作。按照此文档,一切正常:
关于email - 如何通过让我们使用 dovcot 在 directadmin 中加密来保护 mail.domain.com?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/50093363/