我正在一台非常轻量级的服务器(1GB RAM,1 个核心)上安装 Dovecot 2.2(在 CentOS 8 中限制为 2.2)。我面临的问题是 Dovecot 坚持在 处生成自己的 Diffie-Hellman 参数文件/var/lib/dovecot/ssl-parameters.dat
。这导致机器的 CPU 使用率在 20-30 多分钟内达到 100%,几乎无法使用。
openssl dhparam -dsaparam -out /etc/ssl/dhparam.pem 4096
在我们引导这台机器的早期阶段,我们使用(使用“dsaparam”选项避免了安全素数,大大减少了生成所需的时间)生成了我们自己的 DH 参数文件。
在启用dovecot
服务之前,我们是否可以简单地从/var/lib/dovecot/ssl-parameters.dat
->创建一个符号链接/etc/ssl/dhparam.pem
,以避免 Dovecot 认为它必须创建自己的符号链接?
是否存在我们没有考虑到的问题/含义?
或者,有没有办法告诉 dovecot 使用该dsaparam
选项来加快这个过程?