주인:디지털 오션
운영체제:센트OS 7
메일 서버:Postfix(새 설치)
SSL:certbot 및 letsencrypt.
postfix에 발생한 오류를 추적하려고 하는데 SSL 인증서가 있을 수 있는 것 같습니다.
postfix를 테스트하기 위해 명령을 사용할 때 sendmail메일이 전송되지 않고 오류가 발생합니다.
Jan 16 19:57:15 centos-s-1vcpu-1gb-sfo2-01 postfix/smtp[1295]: warning: TLS library problem: error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:794:
Jan 16 19:57:15 centos-s-1vcpu-1gb-sfo2-01 postfix/smtp[1295]: A123530230A9: Cannot start TLS: handshake failure
그래서 SSL 인증서와 접미사에 문제가 있는 것 같지만 확실하지 않습니다.
입력하면 certbot certificates이런 결과가 나옵니다.
Found the following matching certs:
Certificate Name: examplesite.io
Domains: examplesite.io www.examplesite.io
Expiry Date: 2020-04-12 21:20:31+00:00 (VALID: 87 days)
Certificate Path: /etc/letsencrypt/live/examplesite.io/fullchain.pem
Private Key Path: /etc/letsencrypt/live/examplesite.io/privkey.pem
도메인 섹션에 표시되지 않습니다.mail.examplesite.io. 이를 인증서에 추가해야 합니까, 아니면 내 오류와 관련이 없습니까?
Digital Ocean의 DNS 레코드에 MX 레코드가 있다는 점을 덧붙여야 합니다.
유형:MX
호스트 이름:examplesite.io
값:mail.examplesite.io에서 처리되는 메일
답변1
예, 인증서의 SAN(주체 대체 이름) 일치 항목이 일치해야 합니다.
어쨌든 새 인증서를 발급하게 되므로 반드시 인증서에 추가할 필요는 없습니다. 이 도메인에 대한 새 인증서를 쉽게 만들고 postfix에 사용할 수 있으며 "현재 인증서"는 웹(또는 지금과 같은 다른 서비스)에 사용할 수 있습니다.