小编Sha*_*ehr的帖子

在这里完成菜鸟。请温柔:)

我有一台运行 hMailServer 的 Windows 2008 服务器。现在我所有的通信都是未加密的。我想开始使用 TLS。所以现在我为我的域获得了一个 SSL 证书。这是我通过在 IIS 中创建证书请求来完成的，我将其上传到 CA（StartSSL、FWIW）。然后我将证书文件下载并保存在 IIS 中。

然后我按照hMailServer 说明进行操作，该说明很有帮助地告诉我创建一个新的 SSL 证书，但是...

那么我从哪里得到这个私钥文件呢？

更新：事实证明有两种方法可以生成 SSL 证书：

• 在IIS中生成证书请求，上传到CA，CA依次生成证书（这是我先做的）；或者
• 在 CA 站点上输入密码，然后他们会为您生成私钥和 SSL 证书。

所以现在我有一个私钥。但是现在我已经填写了在 hMailServer 中设置 SSL 证书的所有必要信息，然后我将端口绑定到证书......但它不起作用。对于外界来说，这个以前工作的端口现在似乎已关闭（在 CanYouSeeMe.org 上得到验证）。

我现在缺少什么技巧？

我对 systemd 还很陌生。ExecStart我有一项在命令行硬编码下运行良好的服务。现在我正在尝试对其进行参数化，我EnvironmentFile在网上找到了写的。所以我修改了我的服务文件如下（为了隐私而混淆了一些内容）：

[Service]
Type=simple
EnvironmentFile=/etc/my-service/my-service-systemd.cfg
ExecStart=/usr/local/bin/my-service -port=$PORT -log-level=$LOG_LEVEL -creds=$CREDENTIALS_FILE
ExecStop=/bin/kill -15 $MAINPID

我查了一下，环境文件/etc/my-service/my-service-systemd.cfg肯定是有的：

CREDENTIALS_FILE=/etc/my-service/my-service.pwd
LOG_LEVEL=2
PORT=443

但是当我运行该服务时，它失败了，日志表明所有参数都是空的，即服务文件没有传入EnvironmentFile.

我究竟做错了什么？

我刚刚在我的网站上安装了 SSL 证书，但是当我在浏览器 (Chrome) 中查看它时，浏览器警告我它并不完全安全：

我做错了什么，我该如何纠正？