主持人:数字海洋
操作系统:CentOS 7
邮件服务器:Postfix(新安装)
SSL:certbot 和 letsencrypt。
我正在尝试追踪我在使用 postfix 时遇到的错误,我想可能是我的 SSL 证书出现错误。
当我使用sendmail命令测试 postfix 时,邮件没有发送并且出现错误。
Jan 16 19:57:15 centos-s-1vcpu-1gb-sfo2-01 postfix/smtp[1295]: warning: TLS library problem: error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:794:
Jan 16 19:57:15 centos-s-1vcpu-1gb-sfo2-01 postfix/smtp[1295]: A123530230A9: Cannot start TLS: handshake failure
所以我想我的 SSL 证书和后缀可能有问题,但我不确定。
当我输入时,certbot certificates我得到了这个输出。
Found the following matching certs:
Certificate Name: examplesite.io
Domains: examplesite.io www.examplesite.io
Expiry Date: 2020-04-12 21:20:31+00:00 (VALID: 87 days)
Certificate Path: /etc/letsencrypt/live/examplesite.io/fullchain.pem
Private Key Path: /etc/letsencrypt/live/examplesite.io/privkey.pem
在域名部分我没有看到mail.examplesite.io。我需要将其添加到证书中吗?或者这与我的错误无关?
我应该补充一点,我在 Digital Ocean 的 DNS 记录中确实有一个 MX 记录。
类型:墨西哥
主机名:示例站点
价值:由 mail.examplesite.io 处理的邮件
答案1
我想说是的,证书中的 SAN(主题备用名称)匹配应该匹配。
您不一定需要将其添加到证书中,因为无论如何它最终都会颁发新证书。您可以轻松地为该域创建新证书并将其用于后缀,而“当前证书”可以用于 Web(或者其他服务,如刚才)。