Gebruik letsencrypt & certbot hoe voeg ek 'n e-posbediener by 'n bestaande sertifikaat?
Gasheer: Digital Ocean
OS: CentOS
Ek het 'n bestaande SSL-sertifikaat wat my domein dek.
$ certbot-sertifikate lewer hierdie uitvoer.
Found the following certs:
Certificate Name: example.com
Domains: example.com www.example.com
Expiry Date: 2020-04-12 21:20:31+00:00 (VALID: 86 days)
Certificate Path: /etc/letsencrypt/live/example.com/fullchain.pem
Private Key Path: /etc/letsencrypt/live/example.com/privkey.pem
Ek het postfix geïnstalleer en ek glo dat ek mail.example.com by my sertifikaat moet voeg.
Ek het probeer om voeg mail.example.com by my sertifikaat met behulp van hierdie opdrag,
$ sudo certbot certonly --standalone -d mail.example.com
Ongelukkig het dit hierdie fout gegooi,
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator standalone, Installer None
Starting new HTTPS connection (1): acme-v02.api.letsencrypt.org
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for mail.example.com
Waiting for verification…
Challenge failed for domain mail.example.com
http-01 challenge for mail.example.com
Cleaning up challenges
Some challenges have failed.
IMPORTANT NOTES:
The following errors were reported by the server:
Domain: mail.example.com
Type: dns
Detail: DNS problem: NXDOMAIN looking up A for mail.example.com
Dit blyk dat certbot probeer om mail.example.com te installeer met behulp van 'n A-rekord. Op Digital Ocean in my Domain Records-afdeling is mail.example.com geskep as 'n MX-rekord, nie as 'n A-rekord nie.
Вы правы, что для доставки почты вам нужна MX-запись. НО: mail.testsite.com - это полное имя хоста. И вам нужно сообщить всем, кто хочет доставлять вам почту, какой IP-адрес у этого имени хоста. Так что вам также нужна запись A, указывающая на сервер, на который вы хотите получать почту.
Создайте запись a, укажите на свой почтовый сервер и запустите certbot с этой машины. Убедитесь, что веб-сервер отвечает на порт 80 для mail.testsite.com, чтобы проверка прошла успешно. Тогда это сработает.
Сделайте это так:
$ sudo certbot -d mail.example.com --manual --preferred-issues dns certonly
Затем будет напечатана запись TXT DNS опубликовать его в свой DNS и нажмите ввод
Если Ionos является вашим провайдером DNS и вы следуете общепринятому соглашению называть свой почтовый сервер mail.example.com, недостаточно создать запись A «mail» и запись MX «mail». Ваша запись TXT не соответствует требованиям certbot.
Вы должны создать поддомен под названием «mail» с помощью пользовательского интерфейса Ionos. Затем вы можете перейти к этому поддомену в пользовательском интерфейсе, создать свою запись TXT и назвать ее «_acme-challenge». Это создает рабочую запись TXT «_acme-challenge.mail.example.com».
лучше оставить это для будущих запросов
Мне кажется, что значение в вызове меняется каждый раз, когда вы запускаете certbot. Таким образом, вы можете оставить запись TXT на месте, но вам придется каждый раз ее редактировать.