Tls
Gmail 將自簽名證書標記為未加密
只是一個快速的問答對來分享我今天早上學到的東西。
Gmail 現在在其界面中將 TLS 的自簽名證書標記為未加密。這顯然是錯誤的。其他人是如何解決這個問題的?
事實證明,如果您執行自己的郵件伺服器,並且可能同時執行 Web 伺服器,則可以快速解決 - 使用您的letsencrypt證書。在
/etc/postfix/main.cf:smtpd_tls_cert_file = /etc/letsencrypt/live/domain.com/fullchain.pem smtpd_tls_key_file = /etc/letsencrypt/live/domain.com/privkey.pem smtp_tls_cert_file = /etc/letsencrypt/live/domain.com/fullchain.pem smtp_tls_key_file = /etc/letsencrypt/live/domain.com/privkey.pem不確定僅為 smtpd 啟用它之間的區別(這是否涵蓋發送/接收?另一個問題的主題……)但無論如何都可以確定。
我還更新了 LE 腳本以在更新證書時重新載入後綴:
web_service2='postfix' /usr/sbin/service $web_service2 reload
/usr/local/sbin/le-renew-webroot-SITE添加了在 cron 作業上執行的那些行。