Хозяин:Цифровой Океан
ОПЕРАЦИОННЫЕ СИСТЕМЫ:CentOS7
Почтовый сервер:Postfix (новая установка)
SSL-сертификат:certbot и letsencrypt.
Я пытаюсь отследить ошибку, которая у меня возникла с Postfix, и думаю, что это может быть мой SSL-сертификат.
Когда я использую sendmailкоманду для проверки postfix, почта не отправляется и возникает ошибка.
Jan 16 19:57:15 centos-s-1vcpu-1gb-sfo2-01 postfix/smtp[1295]: warning: TLS library problem: error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:794:
Jan 16 19:57:15 centos-s-1vcpu-1gb-sfo2-01 postfix/smtp[1295]: A123530230A9: Cannot start TLS: handshake failure
Думаю, у меня проблема с SSL-сертификатом и Postfix, но я не уверен.
При входе certbot certificatesя получаю вот такой вывод.
Found the following matching certs:
Certificate Name: examplesite.io
Domains: examplesite.io www.examplesite.io
Expiry Date: 2020-04-12 21:20:31+00:00 (VALID: 87 days)
Certificate Path: /etc/letsencrypt/live/examplesite.io/fullchain.pem
Private Key Path: /etc/letsencrypt/live/examplesite.io/privkey.pem
В разделе Домены я не вижуmail.examplesite.io. Нужно ли мне это добавлять в сертификат или это не связано с моей ошибкой?
Добавлю, что у меня есть запись MX в записях DNS в Digital Ocean.
ТИП:МХ
Имя хоста:examplesite.io
Ценить:почта обрабатывается mail.examplesite.io
решение1
Я бы сказал, что да, совпадение по SAN (альтернативному имени субъекта) в сертификате должно совпадать.
Вам не обязательно добавлять его в сертификат, так как это в любом случае приведет к выпуску нового сертификата. Вы можете легко создать новый сертификат только для этого домена и использовать его для postfix, в то время как "текущий" может использоваться для веба (или также других сервисов, как сейчас).