Linux

postfix 憑證過期訊息 - Linux

Tom avatarTom · 2022-03-31

Table of Contents


各位先進大家好,
因之前申請的免費letsencrypt憑證過期未更新,
導致outlook開啟時會跳出安全性警告,
https://i.imgur.com/M9jf3XC.jpeg,

但目前Mailserver已經改用ssl.com購買的新憑證了,
使用https://www.checktls.com/TestReceiver 這個網頁檢查,
新憑證的日期是正確的,https://i.imgur.com/UWFxclE.png
https://i.imgur.com/qJKjqFU.png


但outlook還是會繼續跳出警告,且web mail也是抓到舊的憑證資料,
https://i.imgur.com/qR8oF08.png


有找到這篇教學可以撤銷letsencrypt的憑證,
https://reurl.cc/Go1zey
但輸入後沒辦法成功,https://i.imgur.com/UtViSQp.png
有試過直接用下面的刪除指令直接刪掉的話sudo certbot delete
會導致沒辦法寄信,

目前想不到還有哪裡有可以修改的地方,所以想請問是否有大大有經驗可以指導,感謝.
若可以收費處理的話也可以站內信給我,
有違反板規的話還請告知小弟,感謝Linux版。

目前有修改的憑證路徑設定值如下:

1./etc/dovecot.conf
https://i.imgur.com/QXxTC3X.png

2./etc/postfix/main.cf
https://i.imgur.com/2rOnmmv.png

3./etc/dovecot/conf.d/10-ssl.conf
https://i.imgur.com/szGZZjA.png

4.vim /etc/postfix/master.cf
https://i.imgur.com/ULuu5Tv.png

5./etc/httpd/conf.d/ssl.conf
https://i.imgur.com/7dkQkdI.png

--
Linux

All Comments

William avatarWilliam2022-04-03
httpd/dovecot/postfix 重開過嗎? 什麼時候試的? serve
r 上的時間有準嗎 (如果是vm蠻容易不準)
Genevieve avatarGenevieve2022-04-06
題外話, starttls 比較不安全, 直接走 tls 比較好
Hedy avatarHedy2022-04-09
H大,時間是準的哦 https://i.imgur.com/66HJTc4.png
Rae avatarRae2022-04-12
我設定完後都是直接reboot重新開機
Faithe avatarFaithe2022-04-15
您提到的直接走tls,我需要修改哪邊呢?
Andy avatarAndy2022-04-18
你前面還有reverse proxy 嗎?
Bethany avatarBethany2022-04-21
然後你revoke 的檔案跟你config裡的檔案不一樣啊?
Necoo avatarNecoo2022-04-24
我覺得不要管letencrypt的 刪就好了 不要用到certbot
Irma avatarIrma2022-04-27
用postconf看看目前狀況
Audriana avatarAudriana2022-04-30
你outlook應該是檢查dovecot的 檢視憑證上面的憑證是
? 還有也用doveconf看看有沒有正確
Daph Bay avatarDaph Bay2022-05-03
你可以把httpd隨便改個port 不要聽443 再連 就知道有
沒有reverse了
Hedda avatarHedda2022-05-06
checktls是檢查postfix 所以問題應該是dovecot
Zanna avatarZanna2022-05-04
你的config都是指向 /etc/pki/底下 那跟你要不要刪除
/etc/letsencrypt底下的憑證沒有關係啊
Selena avatarSelena2022-05-07
已解決問題,感謝tomsawyer大大給的方向。