我有一个 VPS,上面有几个域名:domain1.com、domain2.com
FQDN = domain1.com
自动配置 FQDN 的自签名证书。
此 VPS 上配置了 iRedMail(postfix + dovecot)。IMAP STARTTLS,邮件服务器(imap、smtp)都是相同的域(没有 mail.* 子域)。
当我尝试验证从 domain1.com 获取邮件时,一切正常。但当我尝试检索 domain2.com 的邮件时,我收到错误,指出服务器名称和电子邮件地址域不同 ([电子邮件保护]-> FQDN 域 1.com)。
如何正确解决这个问题?我可以创建自签名多域证书吗?或者如何配置 postfix/dovecot 以正确处理多个域?
附言
我无法从客户端发送邮件。但可以从网站(域的网站)发送邮件
如果我使用 STARTTLS + 接受所有证书,我可以从任何域接收邮件(只能为 Android 配置)
答案1
您必须为其他域创建另一个自签名证书并将其与服务器一起使用。
local_name imap.example.org {
ssl_cert = </etc/ssl/certs/imap.example.org.crt
ssl_key = </etc/ssl/private/imap.example.org.key
}
local_name imap.example2.org {
ssl_cert = </etc/ssl/certs/imap.example2.org.crt
ssl_key = </etc/ssl/private/imap.example2.org.key
}
# ..etc..
需要注意的是,每个 IP 拥有多个 SSL 证书并不适用于所有客户端
答案2
只要您决定使用一个主域 domain1.com,这就能轻松实现。配置邮件客户端,内容如下:[电子邮件保护]使用服务器 domain1.com 读取和发送邮件,一切正常。