DirectAdmin 1.51.0+將具有本機內置的此功能,默認情況下禁用:
https://www.directadmin.com/features.php?id=1889
默認情況下,/ etc / edit / nodecot.conf將使用exim cert / key文件:
/etc/exim.cert
/etc/exim.key
所以,如果您想知道在哪里設置文件,那就在哪里。
Dovecot還支持每個IP證書,以防您需要多個帶有dovecot的證書。
/etc/dovecot/dovecot.conf補充:
local_name 1.2.3.4 {
ssl_cert = </etc/ssl/certs/imap.example.org.crt
ssl_key = </etc/ssl/private/imap.example.org.key
}
local_name 1.2.3.5 {
ssl_cert = </etc/ssl/certs/imap.example2.org.crt
ssl_key = </etc/ssl/private/imap.example2.org.key
}
根據需要調整值和路徑。 確保“mail”可以讀取crt和密鑰文件。
較新的服務器和較新的郵件客戶端可能支持SNI(不要指望它),在這種情況下,您可以使用實際的“imap.domain.com”值替換local_name值的IP,但客戶端應使用該值 它的確切名稱。
中級證書
如果您有CA根證書(ca包,鏈等),您可以將其放入:
/etc/exim.cacert
你需要添加:ssl_ca = </etc/exim.cacert
到你的/etc/dovecot/dovecot.conf。
您可能需要使用“chattr + i dovecot.conf”鎖定dovecot.conf以防止CustomBuild更改它。
--------------
更新
如果您只是將ca包放在主證書下面的/etc/exim.cert中,那么dovecot可以正確讀取它。
對于exim和dovecot,這樣做可以節(jié)省對exim.conf和dovecot.conf(ssl.conf)的任何更改的任何需要。
