letsencryptとcertbotを使用して、メールサーバーを既存の証明書に追加するにはどうすればよいですか？

Question

ホスト：デジタルオーシャン

OS： CentOS

ドメインをカバーする既存のSSL証明書があります。

$ certbot certificatesはこの出力を生成します。

Found the following certs: Certificate Name: example.com Domains: example.com www.example.com Expiry Date: 2020-04-12 21:20:31+00:00 (VALID: 86 days) Certificate Path: /etc/letsencrypt/live/example.com/fullchain.pem Private Key Path: /etc/letsencrypt/live/example.com/privkey.pem

postfixをインストールしましたが、証明書にmail.example.comを追加する必要があると思います。

このコマンドを使用して証明書にmail.example.comを追加しようとしましたが、

$ Sudo certbot certonly --standalone -d mail.example.com

残念ながら、それはこのエラーを投げました、

Saving debug log to /var/log/letsencrypt/letsencrypt.log Plugins selected: Authenticator standalone, Installer None Starting new HTTPS connection (1): acme-v02.api.letsencrypt.org Obtaining a new certificate Performing the following challenges: http-01 challenge for mail.example.com Waiting for verification… Challenge failed for domain mail.example.com http-01 challenge for mail.example.com Cleaning up challenges Some challenges have failed. IMPORTANT NOTES: The following errors were reported by the server: Domain: mail.example.com Type: dns Detail: DNS problem: NXDOMAIN looking up A for mail.example.com

CertbotがAレコードを使用してmail.example.comをインストールしようとしているようです。 [ドメインレコードのデジタルオーシャン]セクションmail.example.comは、AレコードではなくMXレコードとして作成されました。

Torsten Link · Accepted Answer

そうです、メールの配信にはMX-エントリが必要です。ただし、mail.testsite.comは完全修飾ホスト名です。また、このホスト名のIPアドレスが何であるかをメールで配信したいすべての人に伝える必要があります。したがって、メールを受信するサーバーを指すAレコードも必要です。

レコードを作成し、メールサーバーをポイントして、そのマシンからcertbotを実行します。検証が正常に行われるように、ウェブサーバーがmail.testsite.comのポート80で応答していることを確認してください。その後、動作します。

Talal Al-Khalifa · Answer

このようにしてください：

$ Sudo certbot -d mail.example.com --manual --preferred-challenges dns certonly

DNS TXTレコードが印刷されます（まだ[Enter]をクリックしないでください）。それをDNSに発行し、TXTレコードはDNSの外部から読み取ることができ、Enterをクリックすると確認されます。