电子邮件服务器配置仍然抱怨连接不安全
And*_*wby 1 email unix smtp ssl-certificate
这是对我的另一个问题的跟进,但它完全不同,所以我想我会开始一个新帖子。
我正在尝试弄清楚为什么在添加电子邮件帐户时仍然收到此错误消息(在这种情况下,在 Thunderbird 中 - 但我在手机上也遇到了这个问题);
奇怪的是,如果我在 SSL-Tools.net 上检查它,它看起来不错:
https://ssl-tools.net/mailservers/wkingbrickwork.co.uk
我真的不明白 - 正如 Thunderbird 显示我的证书在这里过期:
我错过了什么吗?如果您需要更多信息来帮助我进行调试,请告诉我。我不确定什么会有帮助。
检查证书显示证书已过期。
由于网络服务器提供了有效的证书,看来在更新证书后邮件服务并没有重新启动,并且仍在为旧证书提供服务。
重新启动邮件服务应该可以解决问题。
为了防止将来出现此类问题,您可以使用带有简单 shell 脚本的 certbot的renew-hook。
这是我正在使用的脚本:
#!/bin/bash
for domain in $RENEWED_DOMAINS
do
if [ "$domain" = mail.example.com ]
then
systemctl reload dovecot
systemctl reload postfix
elif [ "$domain" = intern.example.com ]
then
cp /etc/letsencrypt/live/$domain/* /etc/ldap/ssl/
chown -R openldap:openldap /etc/ldap/ssl/
chmod 640 /etc/ldap/ssl/*
systemctl reload slapd
else
systemctl reload apache2
fi
done
该脚本--renew-hook通过 cron 作业中的参数提供给 certbot :
/opt/certbot-auto --renew-hook /opt/certbot-renew renew --quiet --no-self-upgrade
| 归档时间: |
|
| 查看次数: |
625 次 |
| 最近记录: |