主持人:數位海洋
作業系統:作業系統7
郵件伺服器:Postfix(新安裝)
SSL:certbot 和 Letscrypt。
我正在嘗試查找 postfix 遇到的錯誤,我認為可能是我的 SSL 憑證。
當我使用sendmail命令測試 postfix 時,郵件沒有發送,並且出現錯誤。
Jan 16 19:57:15 centos-s-1vcpu-1gb-sfo2-01 postfix/smtp[1295]: warning: TLS library problem: error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:794:
Jan 16 19:57:15 centos-s-1vcpu-1gb-sfo2-01 postfix/smtp[1295]: A123530230A9: Cannot start TLS: handshake failure
所以我想我的 SSL 憑證和後綴可能有問題,但我不確定。
當我輸入時,certbot certificates我得到這個輸出。
Found the following matching certs:
Certificate Name: examplesite.io
Domains: examplesite.io www.examplesite.io
Expiry Date: 2020-04-12 21:20:31+00:00 (VALID: 87 days)
Certificate Path: /etc/letsencrypt/live/examplesite.io/fullchain.pem
Private Key Path: /etc/letsencrypt/live/examplesite.io/privkey.pem
在“域”部分我沒有看到mail.examplesite.io。我是否需要將其添加到證書中,或者這與我的錯誤無關?
我應該補充一點,我在 Digital Ocean 的 DNS 記錄中確實有一條 MX 記錄。
類型:MX
主機名稱:範例站點.io
價值:由 mail.examplesite.io 處理的郵件
答案1
我想說是的,證書中 SAN(主題備用名稱)的匹配應該匹配。
您不一定需要將其新增至憑證中,因為無論如何它最終都會頒發新憑證。您可以輕鬆地為此網域建立新憑證並將其用於後綴,而「目前憑證」可以用於網路(或也可以用於像現在這樣的其他服務)。