我在我的 postfix 郵件伺服器上遇到了與 LetsEncrypt SSL 憑證有關的奇怪問題。
根據 certbot 的說法:「以下憑證尚未到期更新:/etc/letsencrypt/live//fullchain.pem 將於 2022 年 1 月 31 日到期(已跳過)」(如果我執行 certbot renew--試運行,但是,「[...]所有續約均成功。以下憑證已續訂:/etc/letsencrypt/live//fullchain.pem(成功)」)
但是,如果我嘗試透過 IMAP(使用 Thunderbird)進行連接,我會收到警告,並且憑證顯示的有效性為「不晚於 12/2/2021」。
這相差了近2個月。我仔細檢查了它確實是相同的憑證(dovecot 和 postfix 都包含 certbot 列印出的完全相同的路徑)。
我想我可以強制更新證書,但我寧願了解這裡的基本問題,以防止將來再次出現“無效證書”警告。
感覺就像我正在監督一些明顯的事情,因為這不太可能是某種錯誤。如果您需要更多信息,請告訴我。任何微小的提示都是非常受歡迎的!
快樂編碼
答案1
我必須重新啟動 IMAP 服務。就我而言:
sudo systemctl restart dovecot
顯然,我上次更新憑證時忘記重新啟動服務。發現這一點特別困難,因為我最近沒有續訂證書,因此根本沒有將此問題與先前的續訂聯繫起來。
感謝 Gerald Schneider 和 Bob 的快速評論幫助我找到了這個。