这只是一对简单的问答,用来分享我今天早上学到的内容。
Gmail 现在在其界面中将 TLS 的自签名证书标记为未加密。这显然是错误的。其他人是如何解决这个问题的?
答案1
事实证明,如果您运行自己的邮件服务器,并且可能同时运行 Web 服务器,那么有一个快速解决方法 - 使用您的 letsencrypt 证书。在/etc/postfix/main.cf
:
smtpd_tls_cert_file = /etc/letsencrypt/live/domain.com/fullchain.pem
smtpd_tls_key_file = /etc/letsencrypt/live/domain.com/privkey.pem
smtp_tls_cert_file = /etc/letsencrypt/live/domain.com/fullchain.pem
smtp_tls_key_file = /etc/letsencrypt/live/domain.com/privkey.pem
不确定仅为 smtpd 启用它之间的区别(这是否涵盖发送/接收?另一个问题的主题......)但无论如何,两者都是可以确保的。
我还更新了 LE 脚本,以便在证书更新时重新加载 postfix:
web_service2='postfix'
/usr/sbin/service $web_service2 reload
/usr/local/sbin/le-renew-webroot-SITE
添加了在 cron 作业上运行的那些行。