DirectAdmin 1.51.0+将具有本地内置的此功能,默认情况下处于禁用状态:
https://www.directadmin.com/features.php?id=1889
默认情况下,/etc/dovecot/dovecot.conf将使用exim cert / key文件:
/etc/exim.cert
/etc/exim.key
所以如果你想知道在哪里设置你的文件,那是在哪里。
Dovecot还支持per-IP证书,以防万一您需要使用dovecot的多个证书。
/etc/dovecot/dovecot.conf补充:
local_name 1.2.3.4 {
ssl_cert = </etc/ssl/certs/imap.example.org.crt
ssl_key = </etc/ssl/private/imap.example.org.key
}
local_name 1.2.3.5 {
ssl_cert = </etc/ssl/certs/imap.example2.org.crt
ssl_key = </etc/ssl/private/imap.example2.org.key
}
根据需要调整值和路径。 确保crt和密钥文件可以被“邮件”读取。
较新的服务器和较新的邮件客户端可能支持SNI(不要指望它),在这种情况下,您可以使用实际的“imap.domain.com”值替换local_name值的IP,但客户端应该使用 确切的名称为它的工作。
中间证书
如果你有一个CA根证书(ca bundle,chain等),你可以把它放在:
/etc/exim.cacert
你需要添加:ssl_ca = </etc/exim.cacert
到你的/etc/dovecot/dovecot.conf。
您可能需要使用“chattr + i dovecot.conf”锁定dovecot.conf以防止CustomBuild改变它。
--------------
更新
如果您只是将您的ca包放入主证书下的/etc/exim.cert中,dovecot可以正确读取它。
对于exim和dovecot,这样做可以节省对exim.conf和dovecot.conf(ssl.conf)进行任何更改的需求,
