У меня возникла странная проблема с SSL-сертификатом letsencrypt на моем почтовом сервере postfix.
Согласно certbot: «Следующие сертификаты еще не подлежат обновлению: /etc/letsencrypt/live//fullchain.pem истекает 31.01.2022 (пропущено)» (Если я запущу certbot renew--пробный прогон, однако, "[...] все обновления прошли успешно. Следующие сертификаты были обновлены: /etc/letsencrypt/live//fullchain.pem (успешно)")
Однако если я попытаюсь подключиться через IMAP (используя Thunderbird), я получу предупреждение, а сертификат покажет срок действия «Не после 12/2/2021».
Это разница почти в 2 месяца. Я дважды проверил, что это действительно тот же сертификат (dovecot и postfix оба включают в себя тот же самый путь, распечатанный certbot).
Думаю, я мог бы принудительно продлить сертификат, но мне бы хотелось разобраться в сути проблемы, чтобы в будущем не возникало еще одного предупреждения о «недействительном сертификате».
Такое чувство, что я упускаю из виду что-то очевидное, так как это вряд ли какой-то баг. Если вам нужна дополнительная информация, сообщите мне. Любая маленькая подсказка очень приветствуется!
Счастливого кодирования!
решение1
Мне пришлось перезапустить службу IMAP. В моем случае:
sudo systemctl restart dovecot
Видимо, я забыл перезапустить службу в последний раз, когда обновлялся сертификат. Это было особенно сложно найти, потому что я не обновлял сертификат в последнее время и, таким образом, вообще не связал эту проблему с более ранним обновлением.
Спасибо Джеральду Шнайдеру и Бобу за быстрые комментарии, которые помогли мне найти эту информацию.