我在 postfix 邮件服务器上遇到了有关 letsencrypt SSL 证书的奇怪问题。
根据 certbot:“以下证书尚未到期续订:/etc/letsencrypt/live//fullchain.pem 将于 2022-01-31 到期(已跳过)”(如果我运行 certbot renew--dry-run但是,“[...] 所有续订均成功。以下证书已续订:/etc/letsencrypt/live//fullchain.pem(成功)”
但是,如果我尝试通过 IMAP 连接(使用 thunderbird),我会收到警告,并且证书显示有效期为“不晚于 2021 年 12 月 2 日”。
这相差了将近 2 个月。我仔细检查了一下,这确实是同一个证书(dovecot 和 postfix 都包含 certbot 打印出的完全相同的路径)。
我想我可以强制更新证书,但我宁愿了解这里的基本问题,以防止将来出现另一个“无效证书”警告。
感觉我好像忽略了一些显而易见的事情,因为这不太可能是某种错误。如果您需要更多信息,请告诉我。任何微小的提示都非常受欢迎!
快乐编码
答案1
我必须重新启动 IMAP 服务。就我而言:
sudo systemctl restart dovecot
显然,我忘记在上次续订证书时重启服务。这一点很难发现,因为我最近没有续订证书,因此根本无法将此问题与之前的续订联系起来。
感谢 Gerald Schneider 和 Bob 的快速评论帮助我找到这一点。