ホスト:デジタルオーシャン
OS:セントOS7
メールサーバー:Postfix (新規インストール)
SSL:certbot と letsencrypt。
私は postfix で発生しているエラーを追跡しようとしていますが、おそらく SSL 証明書に問題があると思います。
コマンドを使用して postfix をテストすると、sendmailメールが送信されず、エラーが発生します。
Jan 16 19:57:15 centos-s-1vcpu-1gb-sfo2-01 postfix/smtp[1295]: warning: TLS library problem: error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:794:
Jan 16 19:57:15 centos-s-1vcpu-1gb-sfo2-01 postfix/smtp[1295]: A123530230A9: Cannot start TLS: handshake failure
したがって、SSL 証明書と postfix に問題があるのではないかと思いますが、よくわかりません。
入力すると、certbot certificatesこの出力が表示されます。
Found the following matching certs:
Certificate Name: examplesite.io
Domains: examplesite.io www.examplesite.io
Expiry Date: 2020-04-12 21:20:31+00:00 (VALID: 87 days)
Certificate Path: /etc/letsencrypt/live/examplesite.io/fullchain.pem
Private Key Path: /etc/letsencrypt/live/examplesite.io/privkey.pem
ドメインセクションに表示されませんメール.examplesite.ioそれを証明書に追加する必要がありますか、それともそれは私のエラーとは関係ありませんか?
Digital Ocean の DNS レコードには MX レコードがあることを付け加えておきます。
タイプ:メキシコ
ホスト名:サンプルサイト
価値:mail.examplesite.io によって処理されるメール
答え1
はい、証明書内の SAN (Subject Alternative Name) の一致は一致するはずです。
いずれにしても新しい証明書を発行することになるため、必ずしも証明書に追加する必要はありません。このドメイン専用の新しい証明書を簡単に作成して postfix に使用し、「現在の証明書」を Web (または今のように他のサービス) に使用できます。