当使用letsencrypt为mail.domain.com通过directadmin生成证书时,directadmin告诉我它生成了一个名为:
的证书letsencrypt.key
但是为了使mail.domain.com包含证书,我必须编辑如下的dovcot配置:
ssl_cert = </etc/letsencrypt/live/YOURSITE/fullchain.pem
ssl_key = </etc/letsencrypt/live/YOURSITE/privkey.pem
但是如上所示,dovcot只为证书提供2个参数,我只有letsencrypt.key
如何将此证书指向dovcot,以便它将使用let的加密证书?
更新: 我读到DA中的内置功能letsencrypt实际上将证书合并为一个。我搜索谷歌并重定向到我们可以手动安装DA letsencrypt的网站,这样它就会生成3个文件,用于我可以在dovcot中链接的证书。
所以为了做到这一点,我必须禁用DA的内置功能吗?
网址:https://www.interserver.net/tips/kb/letsencrypt-support-directadmin-control-panel/
这是最好的方法吗?更新过程怎么样? directadmin会处理证书的续订过程,还是需要为此创建cronjob?我输了。
我的目的只是为mail.domain.com启用证书(使用let&#39; s加密),所以当我使用第三方电子邮件客户端登录时,它不会抱怨无效证书。
答案 0 :(得分:0)
我从未听说过mail_sni有人指出我应该用它来使它工作。遵循此文档,一切正常: