На моем веб-сайте включен SSL на www.mysite.com и mysite.com, я сделал это с помощью Let's Encrypt в Apache, но mail.mysite.com на самом деле является CNAME к другому почтовому провайдеру. По сути, это их сайт с моим доменным именем. Как я вижу, у него нет HTTPS. Как мне добавить к нему сертификат SSL?
Если ваши почтовые серверы на самом деле предоставлены третьей стороной, правильным решением будет для них предоставить собственные сертификаты SSL на своих машинах с именами своих хостов, а вы установить свои записи MX в зоне DNS так, чтобы они указывали на их сервер (ы). IE,
MX 10 svr42.hostingprovider.com.
MX 20 svr56.hostingprovider.com.
И пусть протокол SMTP позаботится о доставке туда почты (для этого нужны записи MX), а их народ - о наличии сертификата SSL.
Теперь, если у этого провайдера НЕТ сертификата для eSMTP и т. Д., Тогда .... Я бы нашел нового провайдера. Или самостоятельно хозяин.
Вы не можете. Сертификаты SSL хранятся и настраиваются на веб-сервере.
Если mail.mysite.com указывает на свой сервер, затем Oни имеете полномочия (и ответственность) устанавливать сертификат на этом сайте, а не вы.
Проверочная проверка, по замыслу, привязана к тому, кто контролирует сервер, на который указывают записи DNS. Таким образом, если вы укажете mail.mysite.com на какой-либо другой сервис, то это у них есть возможность установить сертификат на своем сервере, а не у вас.
Теперь, если у вас есть контроль над записями DNS, вы можете теоретически временно направить их обратно на контролируемый вами сервер, что позволит вам пройти проверку на наличие сертификата на этом сервере. Однако, если вы установите его обратно, чтобы он указывал на чужой сервер, это больше не будет полезно. Закрытый ключ, на который ссылается сертификат, находится на сервере, на котором он был сгенерирован, и вы не отправляете свои закрытые ключи другим людям, это плохая практика безопасности, и в их интересах в любом случае создавать свои собственные.