→ tomsawyer: 要reload 04/21 23:16
→ james900007: T大,設定完成後有reload過了. 04/22 09:11
→ a07051226: 我想知道,你怎麼確定你的mail沒有加密? 04/22 23:30
a大您好,我的意思是沒有吃到ssl.com給的憑證加密,
設定完後mail目前看起來還是吃到Let's Encrypt給的憑證,
但奇怪的是原本Let's Encrypt
目前server上的憑證檔案確定是ssl.com的客服給我,
設定完後也有輸入postfix reload.
但原本我使用Let's Encrypt的憑證只有2X天,
更新完ssl.com的憑證後變成86天,但我買的憑證有一年應該可以到2022/5/22,
https://i.imgur.com/X7SRy3b.png
還是server上的其他憑證需要刪除嗎?
※ 編輯: james900007 (61.220.197.13 臺灣), 04/23/2021 10:18:00
推 junorn: 我司架的好像有類似的狀況、結果是重開機就好了reload無效 04/23 15:12
→ junorn: 變成每三個月要重開一次機 04/23 15:12
→ a07051226: 先用 openssl 指令確定一下你的證書日期都是正確的? 04/23 18:26
→ a07051226: 順便可以用指紋比對看看是不是套用你設定的證書 04/23 18:27
→ a07051226: 補充,所以我想知道的是 04/23 22:24
→ a07051226: 你怎麼確定 postfix 吃到哪一張證書? 04/23 22:24
→ a07051226: 方便給一下你截圖中顯示證書鏈的測試網站嗎? 04/23 22:24
→ a07051226: 然後確認一下 master.cf 裡面有沒有設定證書位置 04/23 22:24
→ a07051226: master.cf 會覆蓋 main.cf 的設定值 04/23 22:24
→ a07051226: 另外 devocot 跟 postfix 本身證書設定並沒有關連 04/23 22:24
→ a07051226: 我不確定你的 dovocot 是什麼用途,假設是作為 imap 04/23 22:24
→ a07051226: 伺服器的話,imap 的證書並不代表就是 smtp 或 04/23 22:24
→ a07051226: submission 用的證書 04/23 22:24
→ a07051226: 設定參數中 smtp 跟 smtpd 也是不一樣的意義 04/23 22:24
→ a07051226: 前者是寄出去,後者是接收 04/23 22:24