Сертификат почты
Re: Сертификат почты
Ок , если от меня что-то надо для проверки (информация подробней расказать и тп ) дайте знать.
Re: Сертификат почты
Уточните запись MX у вас mail.domain.com или domain.com?
Почтовый адрес admin@mail.domain.com, или admin@domain.com ?
Я не вижу проблем с сертификатами.
Запись mx должна совпадать с доменом, который указан в почтовом адресе.
Почтовый адрес admin@mail.domain.com, или admin@domain.com ?
Я не вижу проблем с сертификатами.
Запись mx должна совпадать с доменом, который указан в почтовом адресе.
Re: Сертификат почты
Я делала проверку на letcenscript, не wildcard сертификате.
cloudflare проксирование включено?
Попробуйте изменить mx
Покажите файл sni.conf
В этом файле будет только сертификат, на домен почтового ящика (domain.com), а не на (mail.domain.com)
cloudflare проксирование включено?
Попробуйте изменить mx
Покажите файл sni.conf
В этом файле будет только сертификат, на домен почтового ящика (domain.com), а не на (mail.domain.com)
Re: Сертификат почты
Докопался до сути проблемы , попробую обяснить.
Если сайт находить в одном месте а почта в другом , то в ДНС есть две записи А например domain.com и mail.domain.com с разными IP.
Если в панеле мы добавляем домен для почты да и в целом домен в виде domain.com с добавление алиаса mail.domain.com то сертификат создаеться коректно , он имеет осногвной CN=domain .com и sans www.domain.com , mail.domain.com , domain.com и он валидный.
Но в само Dovecot в файле sni.com создаеться запись вида
local_name domain.com {
ssl_cert = </etc/certs/domain/domain.com_19-08-2024_03:10:33_letencrypt.crt_v2
ssl_key = </etc/certs/domain/domain.com_19-08-2024_03:10:33_letencrypt.key
} #tag_domain.com_tag
Когда почтвый клиент настраиваем через IMAP указывая сервер как mail.domain.com то сертификат не будет подтягиваться , а подтянеться сертификат самой панели.
Но если в файле поменять
local_name domain.com на local_name mail.domain.com сохранить и рестартануть Dovecot то сертификат подтягиваеться тот, что нужно и почтовый клиент перестает ругаться на сертификат.
Но тут загвостка в том, что данный файл переодически генериться самой панелью , как я понимаю , и при автопродлении сертификат он просто перетрет натройки или же создаст доп запись вида local_name domain.com так что пока это временое решение вручную править файл sni.conf
P\S Если реализовать возможность генерации Wilcard то проблема автоматом пропадает. Но в настройках панели не нашол Wilcard мож криво искал
Если сайт находить в одном месте а почта в другом , то в ДНС есть две записи А например domain.com и mail.domain.com с разными IP.
Если в панеле мы добавляем домен для почты да и в целом домен в виде domain.com с добавление алиаса mail.domain.com то сертификат создаеться коректно , он имеет осногвной CN=domain .com и sans www.domain.com , mail.domain.com , domain.com и он валидный.
Но в само Dovecot в файле sni.com создаеться запись вида
local_name domain.com {
ssl_cert = </etc/certs/domain/domain.com_19-08-2024_03:10:33_letencrypt.crt_v2
ssl_key = </etc/certs/domain/domain.com_19-08-2024_03:10:33_letencrypt.key
} #tag_domain.com_tag
Когда почтвый клиент настраиваем через IMAP указывая сервер как mail.domain.com то сертификат не будет подтягиваться , а подтянеться сертификат самой панели.
Но если в файле поменять
local_name domain.com на local_name mail.domain.com сохранить и рестартануть Dovecot то сертификат подтягиваеться тот, что нужно и почтовый клиент перестает ругаться на сертификат.
Но тут загвостка в том, что данный файл переодически генериться самой панелью , как я понимаю , и при автопродлении сертификат он просто перетрет натройки или же создаст доп запись вида local_name domain.com так что пока это временое решение вручную править файл sni.conf
P\S Если реализовать возможность генерации Wilcard то проблема автоматом пропадает. Но в настройках панели не нашол Wilcard мож криво искал