내 postfix 메일 서버의 letsencrypt SSL 인증서와 관련하여 이상한 문제가 발생했습니다.
certbot에 따르면: "다음 인증서는 아직 갱신 기한이 아닙니다. /etc/letsencrypt/live//fullchain.pem은 2022-01-31에 만료됩니다(건너뛰기)"(certbot renew를 실행하는 경우)--드라이런, 그러나 "[...] 모든 갱신이 성공했습니다. 다음 인증서가 갱신되었습니다: /etc/letsencrypt/live//fullchain.pem (성공)")
그러나 IMAP(Thunderbird 사용)을 통해 연결하려고 하면 경고가 표시되고 인증서에 "2021년 12월 2일 이후 아님"이라는 유효성이 표시됩니다.
거의 2개월 정도의 차이입니다. 나는 그것이 실제로 동일한 인증서인지 다시 확인했습니다 (dovecot과 postfix는 모두 certbot에서 인쇄한 것과 동일한 경로를 포함합니다).
인증서를 강제로 갱신할 수도 있겠지만, 앞으로 또 다른 "잘못된 인증서" 경고를 방지하기 위해 여기서 기본 문제를 이해하고 싶습니다.
일종의 버그가 아닐 가능성이 높기 때문에 제가 뭔가 명백한 것을 감독하고 있는 것 같습니다. 더 많은 정보가 필요하면 말해 주세요. 어떤 작은 힌트라도 환영합니다!
즐거운 코딩하세요
답변1
IMAP 서비스를 다시 시작해야 했습니다. 나의 경우에는:
sudo systemctl restart dovecot
분명히 마지막으로 인증서를 갱신했을 때 서비스를 다시 시작하는 것을 잊어버렸습니다. 최근에 인증서를 갱신하지 않아 이 문제를 이전 갱신과 전혀 연결하지 않았기 때문에 이를 찾는 것이 특히 까다로웠습니다.
이 내용을 찾는 데 빠른 의견을 주신 Gerald Schneider와 Bob에게 감사드립니다.