虽然听起来很愚蠢,但我让 SSL 证书过期了——或者它将在接下来的 12 小时内过期。
我真正担心的是邮件服务器,它配置为监听加密(端口 465/995)和非加密连接(端口 25)。
证书过期后会发生什么?465 失败后,传入的 SSL 流量是否会尝试 25?
作为补充,我决定关闭 465 一段时间(大约 24 小时),我相信没有丢失任何东西;通常会安全的东西会在端口 25 上传送。
答案1
依靠。
编辑1
(因为我的第一个回答很尖刻,很糟糕)
这完全取决于所有发送服务器的偏好。如果连接到您的服务器的发送服务器设置为...
- ...首先通过端口 465 连接 TLS,但因证书过期而失败,那么您就完蛋了。
- ...首先通过端口 465 连接 TLS,但证书必须过期,否则就没问题了。
- ...首先通过端口 465 连接 TLS,注意证书已过期,然后检查未加密的 SMTP 端口,然后就没问题了。
该流程图上可能还有其他几个我没有列出的分支。这种情况的结果完全不由你掌控。赶快去更新你的证书吧。=)