certbot letsencrypt - 邮件服务器是否需要包含在域中以避免 TLS 库错误?

certbot letsencrypt - 邮件服务器是否需要包含在域中以避免 TLS 库错误?

主持人:数字海洋

操作系统:CentOS 7

邮件服务器:Postfix(新安装)

SSL:certbot 和 letsencrypt。

我正在尝试追踪我在使用 postfix 时遇到的错误,我想可能是我的 SSL 证书出现错误。

当我使用sendmail命令测试 postfix 时,邮件没有发送并且出现错误。

Jan 16 19:57:15 centos-s-1vcpu-1gb-sfo2-01 postfix/smtp[1295]: warning: TLS library problem: error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:794:
Jan 16 19:57:15 centos-s-1vcpu-1gb-sfo2-01 postfix/smtp[1295]: A123530230A9: Cannot start TLS: handshake failure

所以我想我的 SSL 证书和后缀可能有问题,但我不确定。

当我输入时,certbot certificates我得到了这个输出。

Found the following matching certs:
  Certificate Name: examplesite.io
    Domains: examplesite.io www.examplesite.io
    Expiry Date: 2020-04-12 21:20:31+00:00 (VALID: 87 days)
    Certificate Path: /etc/letsencrypt/live/examplesite.io/fullchain.pem
    Private Key Path: /etc/letsencrypt/live/examplesite.io/privkey.pem

在域名部分我没有看到mail.examplesite.io。我需要将其添加到证书中吗?或者这与我的错误无关?

我应该补充一点,我在 Digital Ocean 的 DNS 记录中确实有一个 MX 记录。

类型:墨西哥

主机名:示例站点

价值:由 mail.examplesite.io 处理的邮件

答案1

我想说是的,证书中的 SAN(主题备用名称)匹配应该匹配。

您不一定需要将其添加到证书中,因为无论如何它最终都会颁发新证书。您可以轻松地为该域创建新证书并将其用于后缀,而“当前证书”可以用于 Web(或者其他服务,如刚才)。

相关内容