LINUX.ORG.RU
ФорумAdmin

Mailcow добавление коммерческого сертификата

 


0

1

Добрый вечер. Установлен и работает в тестовом режиме Mailcow. Куплены сертификаты на reg.ru. www.mydomen.game.csr и www.mydomen.game.key Не могу добавить сертификаты на сервер. Самописный сертификат добавился в www.mail.mydomen.game, но это не подходит. Может кто нибудь подскать какой ход действий нужно сделать? Офф. доки не особо помогают


Ответ на: комментарий от Steel901

Спасибо! Скачал файлы формата: .crt, .der, .p7b Теперь осталось их туда закинуть и привязать. Вот с этим всё равно проблема. Пытался через putty скопировать:

scp C://path/to/local/file.crt username@192.168.100.100:/opt/mailcow-dockerized/data/assets/ssl/

Выдал ошибку:

ssh: Could not resolve hostname c: Temporary failure in name resolution Host key verification failed.

Ввёл другой код:

scp -o StrictHostKeyChecking=no C://path/to/local/file.crt username@192.168.100.100:/opt/mailcow-dockerized/data/assets/ssl/

Результат аналогичный. Пытался через командную строну своего ПК, эффект нулевой, но код не могу сейчас найти.

Думал сделать через WinSCP, но необходимо настраивать права администратора и что-то меня отталкивает.

Возможно код нужно подправить или есть другой путь?

sympak
() автор топика
Последнее исправление: sympak (всего исправлений: 1)
Ответ на: комментарий от sympak

Возможно код нужно подправить или есть другой путь?

Сертификаты .crt и ключи .key - содержимое, как правило в текстовом виде (кодировка base64).

Открой простым блокнотом, скопипасти уже куда нужно в файл на сервере, открытым в ssh через vim/nano или чем ты там редактируешь конфиги.

Steel901
()
Ответ на: комментарий от Steel901

Спасибо большое! Теперь как я понимаю, мне нужно содержимое перекинуть в файлы: cert.pem и key.pem скопировав коды свои и удалив коды от имеющиеся там? (Сейчас проверил, этот вариант мне не помог, хотя я мог косо сделать. Даже админка не запусилась ).

Или мне нужно добавить к этим файлам новые: mail.mydomen.game.pem (mail.mydomen.game.csr.pem) и mail.mydomen.game.key.pem

sympak
() автор топика
Ответ на: комментарий от sympak

Судя по документации тыц, цепочку сертификатов (серт, промежуточный серт, корневой серт) нужно поместить в этот файл (в той последовательности как я указал):

data/assets/ssl/cert.pem

а ключ поместить в этот файл:

data/assets/ssl/key.pem

Steel901
()
Ответ на: комментарий от Steel901

How to use your own certificate¶

Make sure you disable mailcows internal LE client (see above).

To use your own certificates, just save the combined certificate (containing the certificate and intermediate CA/CA if any) to data/assets/ssl/cert.pem and the corresponding key to data/assets/ssl/key.pem.

IMPORTANT: Do not use symbolic links! Make sure you copy the certificates and do not link them to data/assets/ssl.

Restart affected services afterwards:

docker restart $(docker ps -qaf name=postfix-mailcow)
docker restart $(docker ps -qaf name=nginx-mailcow)
docker restart $(docker ps -qaf name=dovecot-mailcow)
Steel901
()
Ответ на: комментарий от Steel901

Я не уточнил, что сертификаты получены на www.mydomen.game, а домен сервера mail.mydomen.game

Это скорее всего влияет на добавление на ход истории? Нужно докупать сертификаты на mail.mydomen.game отдельно? Возможно я не прав, беседовал с поддержкой reg.ru, они сообщили, что работать сертификат должен и с mail.mydomen.game

sympak
() автор топика
Admin