作者james900007 (小弟妹)
看板Linux
标题[问题] postfix 凭证过期讯息
时间Thu Mar 31 09:25:40 2022
各位先进大家好,
因之前申请的免费letsencrypt凭证过期未更新,
导致outlook开启时会跳出安全性警告,
https://i.imgur.com/M9jf3XC.jpeg,
但目前Mailserver已经改用ssl.com购买的新凭证了,
使用
https://www.checktls.com/TestReceiver 这个网页检查,
新凭证的日期是正确的,
https://i.imgur.com/UWFxclE.png
https://i.imgur.com/qJKjqFU.png
但outlook还是会继续跳出警告,且web mail也是抓到旧的凭证资料,
https://i.imgur.com/qR8oF08.png
有找到这篇教学可以撤销letsencrypt的凭证,
https://reurl.cc/Go1zey
但输入後没办法成功,
https://i.imgur.com/UtViSQp.png
有试过直接用下面的删除指令直接删掉的话sudo certbot delete
会导致没办法寄信,
目前想不到还有哪里有可以修改的地方,所以想请问是否有大大有经验可以指导,感谢.
若可以收费处理的话也可以站内信给我,
有违反板规的话还请告知小弟,感谢Linux版。
目前有修改的凭证路径设定值如下:
1./etc/dovecot.conf
https://i.imgur.com/QXxTC3X.png
2./etc/postfix/main.cf
https://i.imgur.com/2rOnmmv.png
3./etc/dovecot/conf.d/10-ssl.conf
https://i.imgur.com/szGZZjA.png
4.vim /etc/postfix/master.cf
https://i.imgur.com/ULuu5Tv.png
5./etc/httpd/conf.d/ssl.conf
https://i.imgur.com/7dkQkdI.png
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 61.220.197.13 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Linux/M.1648689946.A.2D0.html
1F:→ HamalAri: httpd/dovecot/postfix 重开过吗? 什麽时候试的? serve 03/31 10:16
2F:→ HamalAri: r 上的时间有准吗 (如果是vm蛮容易不准) 03/31 10:16
3F:→ HamalAri: 题外话, starttls 比较不安全, 直接走 tls 比较好 03/31 10:18
5F:→ james900007: 我设定完後都是直接reboot重新开机 03/31 10:28
6F:→ james900007: 您提到的直接走tls,我需要修改哪边呢? 03/31 10:29
7F:推 chang0206: 你前面还有reverse proxy 吗? 03/31 10:44
c大,请教您这个要怎麽确认呢?
8F:→ chang0206: 然後你revoke 的档案跟你config里的档案不一样啊? 03/31 10:45
不是revoke这里的档案吗?
https://i.imgur.com/qv6kuHF.png
文章的多打了一个点,刚刚又revoke一次还是跳错误讯息,
https://i.imgur.com/pUqq6Qx.png 有先下systemctl stop httpd指令还是一样.
9F:→ tomsawyer: 我觉得不要管letencrypt的 删就好了 不要用到certbot 03/31 11:22
10F:→ tomsawyer: 用postconf看看目前状况 03/31 11:23
※ 编辑: james900007 (61.220.197.13 台湾), 03/31/2022 11:24:23
11F:→ tomsawyer: 你outlook应该是检查dovecot的 检视凭证上面的凭证是 03/31 11:25
12F:→ tomsawyer: ? 还有也用doveconf看看有没有正确 03/31 11:25
13F:→ tomsawyer: 你可以把httpd随便改个port 不要听443 再连 就知道有 03/31 11:26
14F:→ tomsawyer: 没有reverse了 03/31 11:26
15F:→ tomsawyer: checktls是检查postfix 所以问题应该是dovecot 03/31 11:27
16F:推 chang0206: 你的config都是指向 /etc/pki/底下 那跟你要不要删除 03/31 13:59
17F:→ chang0206: /etc/letsencrypt底下的凭证没有关系啊 03/31 13:59
18F:→ james900007: 已解决问题,感谢tomsawyer大大给的方向。 03/31 16:47