При генерации сертификата через directadmin с использованием letsencrypt для mail.domain.com, directadmin сказал мне, что он сгенерировал сертификат с именем:
letsencrypt.key
Но для того, чтобы mail.domain.com содержал сертификат, мне нужно отредактировать конфигурацию dovcot, как показано ниже:
ssl_cert = </etc/letsencrypt/live/YOURSITE/fullchain.pem
ssl_key = </etc/letsencrypt/live/YOURSITE/privkey.pem
Но, как показано выше, dovcot принимает только 2 параметра для сертификатов, и у меня есть только letsencrypt.key
Как мне указать этот сертификат в dovcot, чтобы он использовал шифрование давайте?
UPDATE:
Я читал, что встроенная функция letsencrypt в DA фактически объединила сертификат в один. Я выполняю поиск в Google и перенаправляюсь на сайт, на котором мы можем вручную установить DA letsencrypt, чтобы он генерировал 3 файла для сертификатов, которые я могу использовать для ссылки в dovcot.
Итак, чтобы сделать это, мне нужно отключить встроенную функцию DA Let's encrypt?
URL: https://www.interserver.net/tips/kb/letsencrypt-support-directadmin-control-panel/
Это лучший способ? Как насчет процесса обновления? Будет ли directadmin заниматься процессом обновления сертификата или нам нужно создать cronjob для этого? Я потерян.
Моя цель - просто включить сертификат для mail.domain.com (используя давайте шифрование), чтобы при входе в систему с помощью стороннего почтового клиента он не жаловался на недействительные сертификаты.