Gmail 将自签名证书标记为未加密

Gmail 将自签名证书标记为未加密

这只是一对简单的问答,用来分享我今天早上学到的内容。

Gmail 现在在其界面中将 TLS 的自签名证书标记为未加密。这显然是错误的。其他人是如何解决这个问题的?

答案1

事实证明,如果您运行自己的邮件服务器,并且可能同时运行 Web 服务器,那么有一个快速解决方法 - 使用您的 letsencrypt 证书。在/etc/postfix/main.cf

smtpd_tls_cert_file = /etc/letsencrypt/live/domain.com/fullchain.pem
smtpd_tls_key_file = /etc/letsencrypt/live/domain.com/privkey.pem
smtp_tls_cert_file = /etc/letsencrypt/live/domain.com/fullchain.pem
smtp_tls_key_file = /etc/letsencrypt/live/domain.com/privkey.pem

不确定仅为 smtpd 启用它之间的区别(这是否涵盖发送/接收?另一个问题的主题......)但无论如何,两者都是可以确保的。

我还更新了 LE 脚本,以便在证书更新时重新加载 postfix:

web_service2='postfix'
/usr/sbin/service $web_service2 reload

/usr/local/sbin/le-renew-webroot-SITE添加了在 cron 作业上运行的那些行。

相关内容