Ssl

一個 IP 上的後綴、多域和多證書

  • January 21, 2021

我有一個具有多個域的後綴伺服器,我希望每個域都有一個特定的證書。我的伺服器只有一個 IP。

我找到了一個多 IP 的解決方案,但沒有我不知道該怎麼做。

  • 伺服器:Debian 9
  • 後綴:3.1.8

據我所知,postfix 中沒有有效的 SNI。然而。文件 ( http://www.postfix.org/TLS_README.html ) 說“沒有計劃在 Postfix SMTP 伺服器中實現 SNI。”儘管 Victor 在 1 月份提到他想在 postfix 3.4 中添加 SNI 支持。備擇方案 :

  • 多個ip
  • 包含所有域名的證書。

對所有域使用相同的 MX 也沒有什麼問題。MX 主機名是您的服務域或其他東西。還將 helo/ehlo 名稱配置為相同/相似的主機名。如果它對 GoogleApps 和其他主要電子郵件提供商有好處,那麼它對我們也有好處。

引用自:https://serverfault.com/questions/928926