电子邮件服务器配置仍然抱怨连接不安全

Question

检查证书显示该证书已经过期。

由于网络服务器提供了有效的证书，因此似乎证书更新后邮件服务尚未重新启动，并且仍在提供旧证书。

重新启动邮件服务应该可以解决该问题。

为了防止将来出现此类问题，您可以使用certbot 的 deploy-hook使用一个简单的 shell 脚本。

这是我正在使用的脚本：

#!/bin/bash
for domain in $RENEWED_DOMAINS
do
    if [ "$domain" = mail.example.com ]
    then
        systemctl reload dovecot
        systemctl reload postfix
    elif [ "$domain" = intern.example.com ]
    then
        cp /etc/letsencrypt/live/$domain/* /etc/ldap/ssl/
        chown -R openldap:openldap /etc/ldap/ssl/
        chmod 640 /etc/ldap/ssl/*
        systemctl reload slapd
    else
        systemctl reload apache2
    fi
done

--deploy-hook该脚本通过cron 作业中的参数提供给 certbot ：

/opt/certbot-auto --deploy-hook /opt/certbot-renew renew --quiet --no-self-upgrade

Answer 1

检查证书显示该证书已经过期。

由于网络服务器提供了有效的证书，因此似乎证书更新后邮件服务尚未重新启动，并且仍在提供旧证书。

重新启动邮件服务应该可以解决该问题。

为了防止将来出现此类问题，您可以使用certbot 的 deploy-hook使用一个简单的 shell 脚本。

这是我正在使用的脚本：

#!/bin/bash
for domain in $RENEWED_DOMAINS
do
    if [ "$domain" = mail.example.com ]
    then
        systemctl reload dovecot
        systemctl reload postfix
    elif [ "$domain" = intern.example.com ]
    then
        cp /etc/letsencrypt/live/$domain/* /etc/ldap/ssl/
        chown -R openldap:openldap /etc/ldap/ssl/
        chmod 640 /etc/ldap/ssl/*
        systemctl reload slapd
    else
        systemctl reload apache2
    fi
done

--deploy-hook该脚本通过cron 作业中的参数提供给 certbot ：

/opt/certbot-auto --deploy-hook /opt/certbot-renew renew --quiet --no-self-upgrade

电子邮件服务器配置仍然抱怨连接不安全

答案1

相关内容