Este error proviene de dovecot donde no puede leer el certificado debido a los permisos. Intenté cambiar los permisos, actualmente tengo todo en 644. Entiendo que las rutas son solo enlaces a /etc/letsencrypt/archivesrutas de archivos, así que realmente no sé qué está pasando. No sé cómo las permanentes en los enlaces afectan a los objetivos.
mail dovecot: imap(example_user)<28542><mxY1sjPSlsxHvuNn>:
Panic: Settings check unexpectedly failed: ssl_client_ca_dir:
access(/etc/letsencrypt/live/mail.servicemouse.com) failed: Permission denied
Respuesta1
Debe establecer permisos razonables tanto para el directorio dondeEnlacesson /etc/letsencrypt/liveyarchivos reales( /etc/letsencrypt/archives). Y corríjalo cada vez que renueve los certificados, porque los archivos nuevos obtienen permisos "seguros". El siguiente script es lo que usé hace algún tiempo:
#!/bin/bash
#use: certbot renew --post-hook /usr/local/bin/certbot-renew-fix-file-access.sh
chmod 0755 /etc/letsencrypt/
chmod 0711 /etc/letsencrypt/live/
chmod 0750 /etc/letsencrypt/live/example.com/
chmod 0711 /etc/letsencrypt/archive/
chmod 0750 /etc/letsencrypt/archive/example.com/
chmod 0640 /etc/letsencrypt/archive/example.com/{cert,chain,fullchain}*.pem
chmod 0640 /etc/letsencrypt/archive/example.com/privkey*.pem
chown root:root /etc/letsencrypt/
chown root:root /etc/letsencrypt/live/
chown root:mail /etc/letsencrypt/live/example.com/
chown root:root /etc/letsencrypt/archive/
chown root:mail /etc/letsencrypt/archive/example.com/
chown root:mail /etc/letsencrypt/archive/example.com/{cert,chain,fullchain}*.pem
chown root:mail /etc/letsencrypt/archive/example.com/privkey*.pem
/etc/init.d/postfix restart
/etc/init.d/cyrus restart
/etc/init.d/apache2 restart
Debe adaptar el nombre del host, el nombre del grupo bajo el cual se ejecutan sus servicios si no es así maily los servicios que deben obtener un nuevo certificado después de la renovación.