Postfix

使用letsencrypt & certbot 如何將郵件伺服器添加到現有證書?

  • October 18, 2021

**主持人:**數字海洋

作業系統: CentOS

我有一個涵蓋我的域的現有 SSL 證書。

$ certbot certificates產生這個輸出。

Found the following certs:
  Certificate Name: example.com
    Domains: example.com www.example.com
    Expiry Date: 2020-04-12 21:20:31+00:00 (VALID: 86 days)
    Certificate Path: /etc/letsencrypt/live/example.com/fullchain.pem
    Private Key Path: /etc/letsencrypt/live/example.com/privkey.pem

我安裝了postfix,我相信我需要將mail.example.com添加到我的證書中。

我嘗試使用此命令將mail.example.com添加到我的證書中,

$ sudo certbot certonly --standalone -d mail.example.com

不幸的是,它拋出了這個錯誤,

Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator standalone, Installer None
Starting new HTTPS connection (1): acme-v02.api.letsencrypt.org
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for mail.example.com
Waiting for verification…
Challenge failed for domain mail.example.com
http-01 challenge for mail.example.com
Cleaning up challenges
Some challenges have failed.

IMPORTANT NOTES:

The following errors were reported by the server:

Domain: mail.example.com
Type: dns
Detail: DNS problem: NXDOMAIN looking up A for mail.example.com

看來 certbot 正在嘗試使用 A 記錄安裝*mail.example.com 。*在我的域記錄部分的 Digital Ocean 中,mail.example.com被創建為 MX 記錄,而不是 A 記錄。

您是對的,對於郵件傳遞,您需要一個 MX- 條目。但是:mail.testsite.com 是一個完全限定的主機名。你需要告訴所有想給你發郵件的人,這個主機名的 IP 地址是什麼。因此,您還需要一條 A 記錄,指向您要接收郵件的伺服器。

創建一條記錄並指向您的郵件伺服器並從該機器執行 certbot。確保 web 伺服器在 mail.testsite.com 的埠 80 上響應,以便驗證成功。然後它將起作用。

引用自:https://serverfault.com/questions/999409