Este erro é do dovecot, onde ele não consegue ler o certificado por causa das permissões. Tentei alterar as permissões, atualmente tenho tudo em 644. Entendo que os caminhos são apenas links para /etc/letsencrypt/archivescaminhos de arquivos, então realmente não sei o que está acontecendo, não não sei como as permissões nos links afetam os alvos
mail dovecot: imap(example_user)<28542><mxY1sjPSlsxHvuNn>:
Panic: Settings check unexpectedly failed: ssl_client_ca_dir:
access(/etc/letsencrypt/live/mail.servicemouse.com) failed: Permission denied
Responder1
Você precisa definir permissões razoáveis para o diretório ondelinksSão /etc/letsencrypt/liveearquivos reais( /etc/letsencrypt/archives). E corrija-o sempre que renovar certificados, porque novos arquivos obtêm permissões "seguras". O seguinte script é o que usei há algum tempo:
#!/bin/bash
#use: certbot renew --post-hook /usr/local/bin/certbot-renew-fix-file-access.sh
chmod 0755 /etc/letsencrypt/
chmod 0711 /etc/letsencrypt/live/
chmod 0750 /etc/letsencrypt/live/example.com/
chmod 0711 /etc/letsencrypt/archive/
chmod 0750 /etc/letsencrypt/archive/example.com/
chmod 0640 /etc/letsencrypt/archive/example.com/{cert,chain,fullchain}*.pem
chmod 0640 /etc/letsencrypt/archive/example.com/privkey*.pem
chown root:root /etc/letsencrypt/
chown root:root /etc/letsencrypt/live/
chown root:mail /etc/letsencrypt/live/example.com/
chown root:root /etc/letsencrypt/archive/
chown root:mail /etc/letsencrypt/archive/example.com/
chown root:mail /etc/letsencrypt/archive/example.com/{cert,chain,fullchain}*.pem
chown root:mail /etc/letsencrypt/archive/example.com/privkey*.pem
/etc/init.d/postfix restart
/etc/init.d/cyrus restart
/etc/init.d/apache2 restart
Você precisa adaptar o nome do host, o nome do grupo sob o qual seus serviços são executados, caso não sejam, maile os serviços que precisam obter um novo certificado após a renovação.