主页 / server / 问题 / 1054348
Accepted
DevOpsSauce
Asked: 2021-02-20 16:49:10 +0800 CST

新的 SSL 证书现在显示在浏览器中的 Postfix(Ubuntu、Namecheap)

  • 772

我是一个新手,在我们的系统管理员离开后试图将其打开。我需要更新我们的通配符证书并将其复制到我们的邮件服务器上。

我在 Namecheap 更新了证书,下载了它,并将它安装在我们的网络服务器上。网站浏览器中的一切都显示良好。但是,当导航到我们邮件服务器的浏览器门户时,它仍然显示旧证书。我重新启动了 Postfix,但没有任何改变。

在我的 /etc/postfix/main.cf 中:

# TLS parameters
smtpd_tls_cert_file = /etc/ssl/certs/wc2_mydomain.com.combined.crt
smtpd_tls_key_file = /etc/ssl/private/wc2_mydomain.com.key
smtpd_use_tls=yes

但是,在浏览器中,即使过了postfix reload(应该是 2022 年),它仍然显示旧的过期日期:

Issued On   Wednesday, February 20, 2019 at 6:00:00 PM
Expires On  Saturday, February 20, 2021 at 5:59:59 PM

我错过了什么?如果星期六下午 6:00 不能正确显示,那将是非常糟糕的。

ubuntu postfix email-server ssl-certificate ssl-certificate-renewal

1 个回答

  1. Best Answer

    我想到了。我走在正确的轨道上。我的/etc/ssl/certs/wc2_mydomain.com.combined.crt文件根本就乱了套。我在这篇文章中发现了正确的顺序(在底部)

    它指出:

    and the correct way is this:

SSLCertificateFile /etc/apache2/ssl/certificate.crt
SSLCertificateKeyFile /etc/apache2/ssl/private.key
SSLCACertificateFile /etc/apache2/ssl/intermediate.crt

    我只是把我的证书弄乱了!:D 我的浏览器界面工作正常,证书显示 2022 年到期。感谢朋友们在正确方向上的推动。避免了另一场危机。

    • 1

相关问题