Я не знаю, как настроить файл конфигурации postfix main.conf и файлы конфигурации dovecot 10-ssl.conf, чтобы мой почтовый сервер мог обрабатывать несколько сертификатов. Позвольте мне объяснить ... У меня два домена на одном сервере, скажем
mail.example.itmail.example.comи два разных сертификата для обоих в разных папках
etc/letsencrypt/live/mail.example.itetc/letsencrypt/live/mail.example.comВопрос в том, как мне установить параметры tls в main.conf конфигурации postfix? Кажется, поддерживает только одну запись на
smtpd_tls_cert_filesmtpd_tls_key_fileТа же проблема в 10-ssl.conf конфигурации dovecot: кажется, поддерживает только одну запись для
ssl_certssl_keyБольшое спасибо за помощь
Насколько мне известно, это невозможно. У вас есть два варианта:
example.com и вы хотите также обрабатывать почту для example.org, установите запись MX, указывающую на ваш example.com сервер в example.org зона. Это делается путем просмотра незашифрованного доменного имени в Индикация имени сервера (SNI) заголовок в рукопожатии TLS, чтобы выбрать правильный сертификат перед обменом зашифрованными данными. На данный момент (я отредактирую этот ответ, если это изменится) Postfix не поддерживает SNI.
Обновление: поддержка SNI введена в postfix 3.4.0 - http://www.postfix.org/announcements/postfix-3.4.0.html
Dovecot, с другой стороны, делает. См. Этот пример конфигурации:
# Default
ssl_cert = </path/to/default/cert
ssl_key = </path/to/default/private/key
# mail.example.it
local_name mail.example.it {
ssl_cert = </etc/letsencrypt/live/mail.example.it
ssl_key = </path/to/mail.example.it/private/key
}
# mail.example.com
local_name mail.example.com {
ssl_cert = </etc/letsencrypt/live/mail.example.com
ssl_key = </path/to/mail.example.com/private/key
}
Вы можете опустить каждый домен ssl_key если он такой же, как по умолчанию.