Хост: Цифровой океан
ОПЕРАЦИОННЫЕ СИСТЕМЫ: CentOS 7
Почтовый сервер: Postfix (новая установка)
SSL: certbot и letsencrypt.
Я пытаюсь отследить ошибку, связанную с postfix, и думаю, возможно, это мой сертификат SSL.
Когда я использую sendmail команда для проверки постфикса, почта не отправляется, и я получаю сообщение об ошибке.
Jan 16 19:57:15 centos-s-1vcpu-1gb-sfo2-01 postfix/smtp[1295]: warning: TLS library problem: error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:794:
Jan 16 19:57:15 centos-s-1vcpu-1gb-sfo2-01 postfix/smtp[1295]: A123530230A9: Cannot start TLS: handshake failure
Я думаю, что у меня проблема с моим SSL-сертификатом и постфиксом, но я не уверен.
Когда я вхожу, certbot certificates Я получаю такой вывод.
Found the following matching certs:
Certificate Name: examplesite.io
Domains: examplesite.io www.examplesite.io
Expiry Date: 2020-04-12 21:20:31+00:00 (VALID: 87 days)
Certificate Path: /etc/letsencrypt/live/examplesite.io/fullchain.pem
Private Key Path: /etc/letsencrypt/live/examplesite.io/privkey.pem
В разделе "Домены" не вижу mail.examplesite.io. Нужно ли мне добавлять это в сертификат или это не связано с моей ошибкой?
Я должен добавить, что у меня есть запись MX в моих записях DNS в Digital Ocean.
ТИП: MX
Имя хоста: examplesite.io
Стоимость: почта обрабатывается mail.examplesite.io
Я бы сказал, да, совпадение по SAN (альтернативное имя субъекта) в сертификате должно совпадать.
Вам не обязательно добавлять его в сертификат, так как это в любом случае приведет к выдаче нового сертификата. Вы можете легко создать новый сертификат только для этого домена и использовать его для постфикса, в то время как «текущий» можно использовать для Интернета (или других сервисов, как сейчас).