Postfix
使用letsencrypt & certbot 如何將郵件伺服器添加到現有證書?
**主持人:**數字海洋
作業系統: CentOS
我有一個涵蓋我的域的現有 SSL 證書。
$ certbot certificates
產生這個輸出。Found the following certs: Certificate Name: example.com Domains: example.com www.example.com Expiry Date: 2020-04-12 21:20:31+00:00 (VALID: 86 days) Certificate Path: /etc/letsencrypt/live/example.com/fullchain.pem Private Key Path: /etc/letsencrypt/live/example.com/privkey.pem
我安裝了
postfix
,我相信我需要將mail.example.com添加到我的證書中。我嘗試使用此命令將mail.example.com添加到我的證書中,
$ sudo certbot certonly --standalone -d mail.example.com
不幸的是,它拋出了這個錯誤,
Saving debug log to /var/log/letsencrypt/letsencrypt.log Plugins selected: Authenticator standalone, Installer None Starting new HTTPS connection (1): acme-v02.api.letsencrypt.org Obtaining a new certificate Performing the following challenges: http-01 challenge for mail.example.com Waiting for verification… Challenge failed for domain mail.example.com http-01 challenge for mail.example.com Cleaning up challenges Some challenges have failed. IMPORTANT NOTES: The following errors were reported by the server: Domain: mail.example.com Type: dns Detail: DNS problem: NXDOMAIN looking up A for mail.example.com
看來 certbot 正在嘗試使用 A 記錄安裝*mail.example.com 。*在我的域記錄部分的 Digital Ocean 中,mail.example.com被創建為 MX 記錄,而不是 A 記錄。
您是對的,對於郵件傳遞,您需要一個 MX- 條目。但是:mail.testsite.com 是一個完全限定的主機名。你需要告訴所有想給你發郵件的人,這個主機名的 IP 地址是什麼。因此,您還需要一條 A 記錄,指向您要接收郵件的伺服器。
創建一條記錄並指向您的郵件伺服器並從該機器執行 certbot。確保 web 伺服器在 mail.testsite.com 的埠 80 上響應,以便驗證成功。然後它將起作用。