DirectAdmin 1.51.0+将具有本机内置的此功能,默认情况下禁用:
https://www.directadmin.com/features.php?id=1889
默认情况下,/ etc / edit / nodecot.conf将使用exim cert / key文件:
/etc/exim.cert
/etc/exim.key
所以,如果您想知道在哪里设置文件,那就在哪里。
Dovecot还支持每个IP证书,以防您需要多个带有dovecot的证书。
/etc/dovecot/dovecot.conf补充:
local_name 1.2.3.4 {
ssl_cert = </etc/ssl/certs/imap.example.org.crt
ssl_key = </etc/ssl/private/imap.example.org.key
}
local_name 1.2.3.5 {
ssl_cert = </etc/ssl/certs/imap.example2.org.crt
ssl_key = </etc/ssl/private/imap.example2.org.key
}
根据需要调整值和路径。 确保“mail”可以读取crt和密钥文件。
较新的服务器和较新的邮件客户端可能支持SNI(不要指望它),在这种情况下,您可以使用实际的“imap.domain.com”值替换local_name值的IP,但客户端应使用该值 它的确切名称。
中级证书
如果您有CA根证书(ca包,链等),您可以将其放入:
/etc/exim.cacert
你需要添加:ssl_ca = </etc/exim.cacert
到你的/etc/dovecot/dovecot.conf。
您可能需要使用“chattr + i dovecot.conf”锁定dovecot.conf以防止CustomBuild更改它。
--------------
更新
如果您只是将ca包放在主证书下面的/etc/exim.cert中,那么dovecot可以正确读取它。
对于exim和dovecot,这样做可以节省对exim.conf和dovecot.conf(ssl.conf)的任何更改的任何需要。
