新的 SSL 证书现在显示在浏览器中的 Postfix 上(Ubuntu、Namecheap)

新的 SSL 证书现在显示在浏览器中的 Postfix 上(Ubuntu、Namecheap)

我是新手,系统管理员离开后,我尝试着即兴发挥。我需要更新我们的通配符证书并将其复制到我们的邮件服务器上。

我在 Namecheap 更新了证书,下载了它,并将其安装在我们的网络服务器上。网站浏览器中的所有内容都显示正常。但是,当导航到我们邮件服务器的浏览器门户时,它仍然显示旧证书。我重新启动了 Postfix,但什么都没有改变。

在我的 /etc/postfix/main.cf 中:

# TLS parameters
smtpd_tls_cert_file = /etc/ssl/certs/wc2_mydomain.com.combined.crt
smtpd_tls_key_file = /etc/ssl/private/wc2_mydomain.com.key
smtpd_use_tls=yes

然而,在浏览器中,即使过了这个时间,它仍然显示旧的到期日期postfix reload(应该是 2022 年):

Issued On   Wednesday, February 20, 2019 at 6:00:00 PM
Expires On  Saturday, February 20, 2021 at 5:59:59 PM

我遗漏了什么?如果周六下午 6:00 时它不能正确显示,那就太糟糕了。

答案1

我明白了。我走对了路。我的/etc/ssl/certs/wc2_mydomain.com.combined.crt文件只是乱了。我发现了正确的顺序在本文中(底部)

它指出:

and the correct way is this:

SSLCertificateFile /etc/apache2/ssl/certificate.crt
SSLCertificateKeyFile /etc/apache2/ssl/private.key
SSLCACertificateFile /etc/apache2/ssl/intermediate.crt

我的证书根本就没用!:D 我的浏览器界面可以工作,证书显示将于 2022 年到期。感谢朋友们的提醒。又一场危机得以避免。

相关内容