Эта ошибка исходит от dovecot, где он не может прочитать сертификат из-за разрешений. Я пробовал менять разрешения, сейчас у меня все на 644. Я понимаю, что пути - это всего лишь ссылки на /etc/letsencrypt/archivesпути к файлам, поэтому я действительно не знаю, что происходит. Я не знаю, как разрешения на ссылки влияют на цели.
mail dovecot: imap(example_user)<28542><mxY1sjPSlsxHvuNn>:
Panic: Settings check unexpectedly failed: ssl_client_ca_dir:
access(/etc/letsencrypt/live/mail.servicemouse.com) failed: Permission denied
решение1
Вам необходимо установить разумные разрешения для обоих каталогов:ссылкиесть ( /etc/letsencrypt/live) иреальные файлы( /etc/letsencrypt/archives). И исправляйте это каждый раз, когда обновляете сертификаты, потому что новые файлы получают "безопасные" разрешения. Следующий скрипт я использовал некоторое время назад:
#!/bin/bash
#use: certbot renew --post-hook /usr/local/bin/certbot-renew-fix-file-access.sh
chmod 0755 /etc/letsencrypt/
chmod 0711 /etc/letsencrypt/live/
chmod 0750 /etc/letsencrypt/live/example.com/
chmod 0711 /etc/letsencrypt/archive/
chmod 0750 /etc/letsencrypt/archive/example.com/
chmod 0640 /etc/letsencrypt/archive/example.com/{cert,chain,fullchain}*.pem
chmod 0640 /etc/letsencrypt/archive/example.com/privkey*.pem
chown root:root /etc/letsencrypt/
chown root:root /etc/letsencrypt/live/
chown root:mail /etc/letsencrypt/live/example.com/
chown root:root /etc/letsencrypt/archive/
chown root:mail /etc/letsencrypt/archive/example.com/
chown root:mail /etc/letsencrypt/archive/example.com/{cert,chain,fullchain}*.pem
chown root:mail /etc/letsencrypt/archive/example.com/privkey*.pem
/etc/init.d/postfix restart
/etc/init.d/cyrus restart
/etc/init.d/apache2 restart
Вам необходимо адаптировать имя хоста, имя группы, под которой работают ваши службы, если это не так, mailи службы, которым необходимо получить новый сертификат после продления.