Postfix/Dovecot-Server mit Letsencrypt und mehreren Domains

Werner Flamme w.flamme at web.de
Fr Sep 21 09:17:19 CEST 2018


Andreas schrieb am 21.09.18 um 08:57:
> Hallo und guten Morgen,

Moin :)

> Meine Frage ist es jetzt, wie kann ich Postfix und Dovecot so konfigurieren, 
> dass das Zertifikat beide Domains mit beiden Hosts akzeptiert?

Für Dovecot ist das einfach. Es ist auf
<https://wiki.dovecot.org/SSL/DovecotConfiguration> im Abschnitt
"Multiple SSL certificates" beschrieben, in dem Fall wohl bei "With
client TLS SNI (Server Name Indication) support".

> certbot --apache -d mail.example.com -d mail.schwoaba.de -d mx.example.com
> will er verständlicherweise nicht machen, da nur mx.example.com als 
> Virtualhost gibt.

Wie Du an die Zertifikate kommst, musst Du schon selbst wissen. Meines
Wissens müssen die DNS-Einträge für die Domains existieren, ein Apache
Virtualhost ist nicht erforderlich. Das hängt vom
Authentifizierungsverfahren ab. Ich kann z. B. nur interaktiv erneuern,
weil ich ein Wildcard-Zertifikat habe, das geht nur per DNS-Einträgen.
Und der DNS-Dienst läuft nicht auf meiner Kiste, also muss ich jedesmal
bei meinem Provider im Web rumfummeln, um den Key anzupassen.

Werner

-- 



Mehr Informationen über die Mailingliste Postfixbuch-users