Я пытаюсь настроить TLS для Dovecot 2.3, но после всех настроек не могу запустить Dovecot:
Apr 16 20:56:02 master: Info: Dovecot v2.3.9.3 (9f41b88fa) starting up for imap, pop3, lmtp (core dumps disabled)
Apr 16 20:56:25 auth: Debug: Loading modules from directory: /usr/lib/dovecot/auth
Apr 16 20:56:25 auth: Debug: Module loaded: /usr/lib/dovecot/auth/lib20_auth_var_expand_crypt.so
Apr 16 20:56:25 auth: Debug: Read auth token secret from /usr/var/run/dovecot/auth-token-secret.dat
Apr 16 20:56:25 auth: Debug: auth client connected (pid=30750)
Apr 16 20:56:25 imap-login: Error: Failed to initialize SSL server context: Can't load SSL private key: Key is for a different cert than ssl_cert: user=<>, rip=::1, lip=::1, secured, session=<JKh/qm6j/rMAAAAAAAAAAAAAAAAAAAAB>
Apr 16 20:56:25 imap-login: Info: Disconnected: TLS initialization failed. (no auth attempts in 0 secs): user=<>, rip=::1, lip=::1, secured, session=<JKh/qm6j/rMAAAAAAAAAAAAAAAAAAAAB>
Apr 16 20:57:47 master: Fatal: Dovecot is already running with PID 30727 (read from /usr/var/run/dovecot/master.pid)
Apr 16 20:57:47 master: Warning: Killed with signal 15 (by pid=30823 uid=0 code=kill)
Я создал новую пару ключей, csr и сертификат, но все равно жалуется на запуск.
Есть мысли по этому поводу?
Я не могу комментировать, потому что я новичок, но, по крайней мере, часть вашей проблемы - это пара ключей, даже если вы создали новые. Откуда вы взяли ключи и сертификаты. Рассмотрите возможность использования letsencrypt & certbot. Certbot поместит сертификаты, закрытый ключ и файлы сертификатов в (/ etc / letsencrypt / live в linux). Затем в dovecot.conf установите ssl_cert, ssl_key и ssl_ca в правильное место и перезапустите doveot. Не перезагружайте, есть известные проблемы с ошибками pid. Остановите голубятню и перезапустите.