Tls

Gmail 將自簽名證書標記為未加密

  • May 27, 2016

只是一個快速的問答對來分享我今天早上學到的東西。

Gmail 現在在其界面中將 TLS 的自簽名證書標記為未加密。這顯然是錯誤的。其他人是如何解決這個問題的?

事實證明,如果您執行自己的郵件伺服器,並且可能同時執行 Web 伺服器,則可以快速解決 - 使用您的letsencrypt證書。在/etc/postfix/main.cf

smtpd_tls_cert_file = /etc/letsencrypt/live/domain.com/fullchain.pem
smtpd_tls_key_file = /etc/letsencrypt/live/domain.com/privkey.pem
smtp_tls_cert_file = /etc/letsencrypt/live/domain.com/fullchain.pem
smtp_tls_key_file = /etc/letsencrypt/live/domain.com/privkey.pem

不確定僅為 smtpd 啟用它之間的區別(這是否涵蓋發送/接收?另一個問題的主題……)但無論如何都可以確定。

我還更新了 LE 腳本以在更新證書時重新載入後綴:

web_service2='postfix'
/usr/sbin/service $web_service2 reload

/usr/local/sbin/le-renew-webroot-SITE添加了在 cron 作業上執行的那些行。

引用自:https://serverfault.com/questions/779386