我正在运行一个邮件服务器,我想购买一个 SSL 证书,因为它们现在很便宜。我使用 mail.domain.com 作为反向 DNS,POP3 和 SMTP 客户端使用 mail.domain.com(有些使用 pop3.domain.com 和 smtp.domain.com)来发送和接收电子邮件。SSL 提交要求我提供一个域名 - 是 mail.domain.com 还是 domain.com,因为我没有通配符 SSL?我只想将它用于邮件。
或者是否可以通过 domain.com 将其用于两者?(Apache 和 Postfix/Courier 位于同一服务器和 IP 上)
答案1
您需要强制所有客户端开始使用 mail.domain.com,或者获取通配符 SSL 证书。由于这将是一个新过程,因此当您创建针对各种客户端切换到 SSL 的说明时,您可以直接弃用 pop3。和 smtp。非通配符证书仅适用于其指定的确切域,不能缩短或替换。
实施后,每月一次审核日志并向人们发送消息可能会有所帮助。虽然不可能让每个人都收到消息,但大多数人至少会在第三次或第四次看到消息时打电话给某人,以弄清楚他们忽略了什么。:p
答案2
好吧,只要不同的服务在不同的端口上运行,您就可以在所有不同的服务之间共享证书,因此 apache/postfix/courier 都可以位于同一个主机名上。如果您只对所有服务使用 domain.com,那么应该没问题。至于获取不昂贵的通配符证书,请查看 startssl.com。如果您所在地区没有公证人,您可以自己轻松地成为公证人,价格为 25 美元。之后,您可以免费为自己的域创建通配符域。
答案3
完整通配符证书的一个可能替代方案是具有 SAN 的证书http://en.wikipedia.org/wiki/Subject_Alternative_Name。今年当我更新网站证书时,我注意到他们除了 www.domain.com 名称外还自动添加了 domain.com 名称(感谢 EasyDNS)。
也许您的 SSL 证书提供商可以为您提供包含 domain.com 的 mail.domain.com 证书?我肯定会问。