我们知道 postfix 不支持 SNI(服务器名称指示),这意味着如果您定义证书,它将用于您在该服务器上拥有的所有域名,这对不支持的人可能不利愿意花大价钱购买精美的证书。Postfix 在他们的网站上声明他们没有实施 SNI 的计划。
我的邮件服务器配置了 Dovecot 和 Postfix。我想用支持 SNI 并与 Dovecot 兼容的东西替换后缀(或至少接受来自 Dovecot 的相同用户名/密码数据库方案)。
您能否告诉我存在哪些满足这些条件的 postfix 替代方案(最好是开源的)。
如果您已经知道将需要的所有 FQDN,请购买 SAN 证书。
如果您需要灵活处理证书,您可以尝试设置 nginx smtp 代理。我查看了文档,从外观上看它应该支持 SNI,但我认为这不会是一个简单的设置:http : //nginx.org/en/docs/mail/ngx_mail_ssl_module.html
第一次更新:
两个可能对您有帮助的链接:
http : //citrin.ru/nginx : ngx_mail_core_module
http://wiki.nginx.org/MailCoreModule
第二次更新:
从 2016 年开始,您可以轻松地从Let's Encrypt Project免费获取 SAN 证书。
我强烈建议您为自己获取一个 SAN 证书,并将您的服务所需的所有 FQDN 包含在该证书中。目前,您可以为每个证书包含多达 100 个主题备用名称。
| 归档时间: |
|
| 查看次数: |
4488 次 |
| 最近记录: |