我在Digital Ocean的Ubuntu 12.04 x64 Apache / iRedMail服务器上安装了一般的RapidSSL证书。它在浏览器中以及当我使用RapidSSL的检查工具时验证正常。
但是,这个服务器专门用于邮件,当我在Mail(Mac OS)或我的iPhone等设置帐户时,我必须提出一个安全例外,因为它给了我错误“这个根证书不信任。“由于某种原因,它显示出中国广东的位置。
我与eNom的支持人员(我购买了SSL证书)进行了交谈,他提到使用根域而不是邮件子域可能存在问题,我可能需要使用通配符证书。这个建议对我没有任何逻辑意义。
我的一般问题是:在根域上设置邮件服务器与通用SSL证书之间是否有任何区别,而在具有通配符SSL证书的子域上的邮件服务器是否存在差异? < / p>
或者我的Apache配置有问题吗?
谢谢! :)
更新
所以现在我做了以下事情:
/etc/dovecot/dovecot.conf改变:
ssl_cert = </etc/ssl/certs/iRedMail_CA.pem
ssl_key = </etc/ssl/private/iRedMail.key
要:
ssl_cert = </etc/ssl/certificate.crt
ssl_key = </etc/ssl/certificate.key
ssl_ca = </etc/ssl/intermediate.crt
然后在/etc/postfix/main.cf
我改变了:
smtpd_tls_cert_file = /etc/ssl/certs/iRedMail_CA.pem
smtpd_tls_key_file = /etc/ssl/private/iRedMail.key
要:
smtpd_tls_cert_file = /etc/ssl/certs/certificate.crt
smtpd_tls_key_file = /etc/ssl/certificate.key
smtpd_tls_CAfile = /etc/ssl/intermeidate.crt
然后,我重新启动服务器。 Apache挂起,得到这个错误:
root@host:~# service apache2 status
Apache2 is NOT running.
root@host:~# service apache2 restart
* Restarting web server apache2
(98)Address already in use: make_sock: could not bind to address 0.0.0.0:80
no listening sockets available, shutting down
Unable to open logs
Action 'start' failed.
The Apache error log may have more information.
...fail!
root@host:~#
那么,我这样做:
netstat -ltnp | grep ':80'
结果:
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 1464/apache2
然后我这样做:
kill -9 1464
之后Apache重新启动正常,但是roundcube将不允许我登录,我根本无法连接到IMAP或SMTP。
Dovecot日志说:
Nov 07 04:31:43 imap-login:错误:SSL私钥文件受密码保护,但未给出密码
Nov 07 04:31:43 imap-login:致命:无法解析私人ssl_key
再次更新:
Dovecot的一切现在都很好用。必须执行以下操作,因为我的证书是使用密码加密的:
killall dovecot
dovecot -p
然后输入我的密码。
现在我的问题是Postfix,它根本不起作用。我假设它不喜欢密码保护密钥。
答案 0 :(得分:1)
您需要配置dovecot以使用SSL。
您仅为apache安装并配置了SSL,apache无法处理IMAP / POP / SMTP连接。
不,使用域和子域没有区别。