正如我们所知,postfix 不支持 SNI(服务器名称指示),这意味着如果您定义一个证书,它将用于您在该服务器上拥有的所有域名,这可能对不支持的人不利愿意花大价钱购买精美的证书。Postfix 在他们的网站上声明他们没有实施 SNI 的计划。
我的邮件服务器配置了 Dovecot 和 Postfix。我想用支持 SNI 并与 Dovecot 兼容的东西替换后缀(或者至少接受来自 Dovecot 的相同用户名/密码数据库方案)。
您能否告诉我存在哪些满足这些条件的后缀替代品(最好是开源的)。
如果您已经知道您将需要的所有 FQDN,请购买 SAN 证书。
如果您需要灵活地使用证书,您可以尝试设置一个 nginx smtp 代理。我查看了文档,从外观上看它应该支持 SNI,但我认为这不是一个简单的设置:http: //nginx.org/en/docs/mail/ngx_mail_ssl_module.html
第一次更新:
两个可能对您有所帮助的链接:http://citrin.ru/nginx:
ngx_mail_core_module
http://wiki.nginx.org/MailCoreModule
第二次更新:
截至 2016 年,您可以轻松地从Let's Encrypt Project免费获得 SAN 证书。
我强烈建议您获得一个 SAN 证书,并在该证书中包含您的服务所需的所有 FQDN。目前,每个证书可以包含多达 100 个主题备用名称。