Gmail 将自签名证书标记为未加密

Question

事实证明，如果您运行自己的邮件服务器，并且可能同时运行 Web 服务器，那么有一个快速解决方法 - 使用您的 letsencrypt 证书。在/etc/postfix/main.cf：

smtpd_tls_cert_file = /etc/letsencrypt/live/domain.com/fullchain.pem
smtpd_tls_key_file = /etc/letsencrypt/live/domain.com/privkey.pem
smtp_tls_cert_file = /etc/letsencrypt/live/domain.com/fullchain.pem
smtp_tls_key_file = /etc/letsencrypt/live/domain.com/privkey.pem

不确定仅为 smtpd 启用它之间的区别（这是否涵盖发送/接收？另一个问题的主题......）但无论如何，两者都是可以确保的。

我还更新了 LE 脚本，以便在证书更新时重新加载 postfix：

web_service2='postfix'
/usr/sbin/service $web_service2 reload

/usr/local/sbin/le-renew-webroot-SITE添加了在 cron 作业上运行的那些行。

Answer 1

事实证明，如果您运行自己的邮件服务器，并且可能同时运行 Web 服务器，那么有一个快速解决方法 - 使用您的 letsencrypt 证书。在/etc/postfix/main.cf：

smtpd_tls_cert_file = /etc/letsencrypt/live/domain.com/fullchain.pem
smtpd_tls_key_file = /etc/letsencrypt/live/domain.com/privkey.pem
smtp_tls_cert_file = /etc/letsencrypt/live/domain.com/fullchain.pem
smtp_tls_key_file = /etc/letsencrypt/live/domain.com/privkey.pem

不确定仅为 smtpd 启用它之间的区别（这是否涵盖发送/接收？另一个问题的主题......）但无论如何，两者都是可以确保的。

我还更新了 LE 脚本，以便在证书更新时重新加载 postfix：

web_service2='postfix'
/usr/sbin/service $web_service2 reload

/usr/local/sbin/le-renew-webroot-SITE添加了在 cron 作业上运行的那些行。

Gmail 将自签名证书标记为未加密

答案1

相关内容