[問題] postfix 憑證過期訊息

看板Linux作者 (小弟妹)時間2年前 (2022/03/31 09:25), 2年前編輯推噓2(2016)
留言18則, 4人參與, 2年前最新討論串1/1
各位先進大家好, 因之前申請的免費letsencrypt憑證過期未更新, 導致outlook開啟時會跳出安全性警告, https://i.imgur.com/M9jf3XC.jpeg, 但目前Mailserver已經改用ssl.com購買的新憑證了, 使用https://www.checktls.com/TestReceiver 這個網頁檢查, 新憑證的日期是正確的,https://i.imgur.com/UWFxclE.png
https://i.imgur.com/qJKjqFU.png
但outlook還是會繼續跳出警告,且web mail也是抓到舊的憑證資料, https://i.imgur.com/qR8oF08.png
有找到這篇教學可以撤銷letsencrypt的憑證, https://reurl.cc/Go1zey 但輸入後沒辦法成功,https://i.imgur.com/UtViSQp.png
有試過直接用下面的刪除指令直接刪掉的話sudo certbot delete 會導致沒辦法寄信, 目前想不到還有哪裡有可以修改的地方,所以想請問是否有大大有經驗可以指導,感謝. 若可以收費處理的話也可以站內信給我, 有違反板規的話還請告知小弟,感謝Linux版。 目前有修改的憑證路徑設定值如下: 1./etc/dovecot.conf https://i.imgur.com/QXxTC3X.png
2./etc/postfix/main.cf https://i.imgur.com/2rOnmmv.png
3./etc/dovecot/conf.d/10-ssl.conf https://i.imgur.com/szGZZjA.png
4.vim /etc/postfix/master.cf https://i.imgur.com/ULuu5Tv.png
5./etc/httpd/conf.d/ssl.conf https://i.imgur.com/7dkQkdI.png
-- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.220.197.13 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1648689946.A.2D0.html

03/31 10:16, 2年前 , 1F
httpd/dovecot/postfix 重開過嗎? 什麼時候試的? serve
03/31 10:16, 1F

03/31 10:16, 2年前 , 2F
r 上的時間有準嗎 (如果是vm蠻容易不準)
03/31 10:16, 2F

03/31 10:18, 2年前 , 3F
題外話, starttls 比較不安全, 直接走 tls 比較好
03/31 10:18, 3F

03/31 10:27, 2年前 , 4F
H大,時間是準的哦 https://i.imgur.com/66HJTc4.png
03/31 10:27, 4F

03/31 10:28, 2年前 , 5F
我設定完後都是直接reboot重新開機
03/31 10:28, 5F

03/31 10:29, 2年前 , 6F
您提到的直接走tls,我需要修改哪邊呢?
03/31 10:29, 6F

03/31 10:44, 2年前 , 7F
你前面還有reverse proxy 嗎?
03/31 10:44, 7F
c大,請教您這個要怎麼確認呢?

03/31 10:45, 2年前 , 8F
然後你revoke 的檔案跟你config裡的檔案不一樣啊?
03/31 10:45, 8F
不是revoke這裡的檔案嗎? https://i.imgur.com/qv6kuHF.png
文章的多打了一個點,剛剛又revoke一次還是跳錯誤訊息, https://i.imgur.com/pUqq6Qx.png
有先下systemctl stop httpd指令還是一樣.

03/31 11:22, 2年前 , 9F
我覺得不要管letencrypt的 刪就好了 不要用到certbot
03/31 11:22, 9F

03/31 11:23, 2年前 , 10F
用postconf看看目前狀況
03/31 11:23, 10F
※ 編輯: james900007 (61.220.197.13 臺灣), 03/31/2022 11:24:23

03/31 11:25, 2年前 , 11F
你outlook應該是檢查dovecot的 檢視憑證上面的憑證是
03/31 11:25, 11F

03/31 11:25, 2年前 , 12F
? 還有也用doveconf看看有沒有正確
03/31 11:25, 12F

03/31 11:26, 2年前 , 13F
你可以把httpd隨便改個port 不要聽443 再連 就知道有
03/31 11:26, 13F

03/31 11:26, 2年前 , 14F
沒有reverse了
03/31 11:26, 14F

03/31 11:27, 2年前 , 15F
checktls是檢查postfix 所以問題應該是dovecot
03/31 11:27, 15F

03/31 13:59, 2年前 , 16F
你的config都是指向 /etc/pki/底下 那跟你要不要刪除
03/31 13:59, 16F

03/31 13:59, 2年前 , 17F
/etc/letsencrypt底下的憑證沒有關係啊
03/31 13:59, 17F

03/31 16:47, 2年前 , 18F
已解決問題,感謝tomsawyer大大給的方向。
03/31 16:47, 18F
文章代碼(AID): #1YHGCQBG (Linux)
文章代碼(AID): #1YHGCQBG (Linux)