davidgo Asked: 2021-02-05 12:01:18 +0800 CST2021-02-05 12:01:18 +0800 CST 2021-02-05 12:01:18 +0800 CST 如何让 dovecot 以最小的影响重新加载 SSL 证书 772 我一直找不到任何有关如何强制 Dovecot 在更新证书时重新读取证书的文档。 目前我正在做 /bin/systemctl restart dovecot 有谁知道这是否会在重新启动期间导致中断,或者 dovecot 是否干净地终止了旧会话并允许新会话使用新配置启动?谁能建议强制dovecot重新加载其SSL证书而影响最小的最佳实践? dovecot 2 个回答 Voted Best Answer Michael Hampton 2021-02-05T12:06:24+08:002021-02-05T12:06:24+08:00 只需重新加载它。没有理由重新启动和中断每个人的服务。 systemctl reload dovecot z0lo 2022-05-19T05:05:10+08:002022-05-19T05:05:10+08:00 如果您使用letsencrypt,您可以添加一个部署挂钩,以便在certbot 更新您的证书时自动执行此操作。部署钩子生活在: /etc/letsencrypt/renewal-hooks/deploy/ reload-dovecot创建一个包含以下内容的文件(名称无关紧要 - 我命名为 mine ): #!/bin/sh do if [ "$domain" = mail.example.com ] then systemctl reload dovecot fi done 替换mail.example.com为您的邮件服务器的实际名称。确保文件设置为可执行。 您可能想要创建一个类似的脚本来重新加载 postfix。 dovecot 的答案取自这里:https ://www.xhalford.com/using-hook-scripts-with-certbot/#:~:text=Luckily%2C%20Certbot%20comes%20with%20the,renewal%2Dhooks%2Fdeploy %2F%20。 您还可以使用 certbot 本身来创建挂钩: sudo certbot renew --force-renewal --deploy-hook "postfix reload; service dovecot reload" 请参阅此处的线程:https ://community.letsencrypt.org/t/certbot-dovecot-postfix-certificate-renewal-issue/72226/11 注意:线程中的示例使用service postfix reload- 这在 Ubuntu 20.x 上对我不起作用。
只需重新加载它。没有理由重新启动和中断每个人的服务。
如果您使用letsencrypt,您可以添加一个部署挂钩,以便在certbot 更新您的证书时自动执行此操作。部署钩子生活在:
reload-dovecot创建一个包含以下内容的文件(名称无关紧要 - 我命名为 mine ):替换
mail.example.com为您的邮件服务器的实际名称。确保文件设置为可执行。您可能想要创建一个类似的脚本来重新加载 postfix。
dovecot 的答案取自这里:https ://www.xhalford.com/using-hook-scripts-with-certbot/#:~:text=Luckily%2C%20Certbot%20comes%20with%20the,renewal%2Dhooks%2Fdeploy %2F%20。
您还可以使用 certbot 本身来创建挂钩:
请参阅此处的线程:https ://community.letsencrypt.org/t/certbot-dovecot-postfix-certificate-renewal-issue/72226/11
注意:线程中的示例使用
service postfix reload- 这在 Ubuntu 20.x 上对我不起作用。