我可以使用现有的证书来邮寄吗?

2025-07-03 07:15:02 5
  • 收藏
  • 管理

    我目前有一个名为demo.example.org的子域的证书,在阿帕奇中有一个配置正确且工作正常的vhost。

    如果我运行安装程序./letsENCRYPT-AUTO--APACHE,它将尝试查找与我请求的域对应的vhost,但我实际需要的是用于Dovecot等邮件服务器的证书。

    我看到有人写道,我可以使用独立版本来设置证书,而不必依赖或关闭它,但由于某些原因,它不适用于我。

    我的想法是这样的:如果我设置一个名为mail.example.org的虚拟主机并为其获取证书,但实际上我并没有使用那里的证书,而是将其用于Dovecot,会怎么样?如果我想将cronjob设置为自动续订证书,我想我不能让安装程序请求任何反馈。

    这听起来怎么样?如果你认为它可以工作,你有什么建议,我可以有vhost,而不是让阿帕奇作为正常服务?

    此外,我已经为我的实际网站设置了一组证书,这些证书按其域名存储在文件夹中。使用相同域名颁发新证书,即使子域不同,也会以某种方式扰乱我当前的证书吗?

    感谢所有的帮助和建议。独立插件的问题是,您将不得不关闭正在运行的Apache以便LE客户端侦听端口80或443,这当然是一个“麻烦”。您还可以使用反向代理将虚拟主机设置为与80/443不同的端口上的“本地主机”,并使用适当的选项运行LE客户端以侦听另一个端口(注意:We‘s Encrypt的远程服务器始终需要连接到端口80/443,因此您必须将80/443重定向到LE正在侦听的端口,例如,使用反向代理或NAT端口映射。)

    您还可以在Apache中使用一个虚拟主机,只需将该虚拟主机配置为“阻止”每个请求,但对/.well-well/acme-challengl/目录的请求除外。例如,为每个其他请求…提供“HTTP403禁止”就我个人而言,我不认为为此目的额外的“空的”虚拟主机有什么害处,但它当然不是很优雅。

    此外,来自LE的人员正忙于在客户端实现DNS挑战。此挑战不需要访问端口80/443,但使用DNS(d‘oh)来验证有问题的域的所有权。遗憾的是,此选项目前还不可用,因此目前不会对您有帮助。谢谢您的帮助!

    您能举例说明我将如何允许对质询的请求吗?今天,我刚刚弄清楚如何设置虚拟主机并让它们使用SSL,所以我并不是这个领域的专业人士。

    粗俗是可以接受的,只要它是实用的。

    期待着DNS选项得到充分开发!在我们交谈的同时,我对邮件使用LE证书。

    我使用

    ./letsENCRYPT-AUTO certonly--webroot-w/var/www/Example-d Example.com-d www.Example.com-w/var/www/thing-d thing.is-d m.thing.is

    命令从如何操作页面,显然适应了我的情况。

    我只是为我的邮件域生成了一个证书,并将doveot和postfix配置文件指向le证书,重新启动了相关服务和Bob的You‘s Uncle。

    你可以用这种方法为几乎任何你想要的服务生成证书。我试过了,但由于某种原因,它也不能工作,就像--独立的。

    我使用了与您相同的配置,但IDK。我可以再试一次,看看是否有效。也许我只是把它弄糟了。^^,我将使用的确切命令是:

    ./letsENCRYPT-AUTO certonly--webroot-w/var/www/public_html-d mail.domain.tld

    如果没有某种虚拟主机配置告诉我的Web服务器提供其他服务,则Public_html是我的Web服务器默认使用的目录。(这适用于我的邮件域,因为它指向我的服务器,但没有与之关联的虚拟主机配置)

    只有当您运行该命令时使您自己的网络服务器离线时,独立选项才有效。,再次尝试,意识到我需要添加一个带有“mail”的A-记录。再次运行,出现以下错误:

    “客户端发送了不可接受的反重播随机数::JWS具有无效的反重播随机数”

    我试着查看了日志,但我找不到任何我认为是对该错误的描述。哦,当然,我需要为mail.example.com添加一个Virtualhost。这样做了,并重新加载了阿帕奇,现在它起作用了。

    哦好吧,我想你知道的越多。

    谢谢你的帮助。^^,空头公主:

    您能举例说明我将如何允许对质询的请求吗?

    例如:servername le-test-06.example.com

    DocumentRoot/var/www/vhosts/le-test-06.example.com/htdocs/Require全部拒绝请求全部授予在我的服务器上执行此操作。如果您真的想要正确,您可以/应该将容器放在和之间,因为Required指令是mod_authz_core模块的一部分。

    当然,您所在的Webroot位置可能有所不同。只需使用DocumentRoot指令中的目录,一次不修改,一次后跟.well-now/acme-challengl/部分,按顺序(拒绝、允许)..,非常感谢。很高兴看到您解决了这个问题。真正学习东西的最好方法。

    上一页:我可以在同一服务器上生成多少个证书? 下一页:我们该如何开始呢?
    全部评论(0)