主题: 求助,关于 startsll 证书的设置,失败导致我重装了次邮件系统

==== 必填信息。没有填写将不予回复 ====
- iRedMail 版本: 0.8.4
- 使用的 Linux/BSD 发行版名称及版本号: Cent OS 6.4
- 与您的问题相关的日志信息: 暂无
====

我把从starsll获取到的证书文件,private和cert分别cat进了服务器本身自带的文件中,但是导致服务器重启后无法链接邮件服务器。。来来回回折腾了很久,一直不行。。

是不是我的做法错了?请问有无教程或者说明

非常感谢!

回复: 求助,关于 startsll 证书的设置,失败导致我重装了次邮件系统

你是分别 cat 进以下两个档案吗 ?
/etc/pki/tls/certs/iRedMail_CA.pem
/etc/pki/tls/private/iRedMail.key

dovecot, postfix 有设定自动启动吗 ?

3 最后由 dicoolx (2013-05-05 13:48:01) 编辑

回复: 求助,关于 startsll 证书的设置,失败导致我重装了次邮件系统

lwydata 写道:

你是分别 cat 进以下两个档案吗 ?
/etc/pki/tls/certs/iRedMail_CA.pem
/etc/pki/tls/private/iRedMail.key

dovecot, postfix 有设定自动启动吗 ?

嗯,对的,我是cat进那2个文件的
cat完之后,我重启了httpd服务,其他服务没有重启,其他也需要吗?

dovecot, postfix 就是默认状态来的,默认不就是自动启动的吗?

4 最后由 dicoolx (2013-05-05 16:46:33) 编辑

回复: 求助,关于 startsll 证书的设置,失败导致我重装了次邮件系统

现在我重新把证书cat 进
/etc/pki/tls/certs/iRedMail_CA.pem
/etc/pki/tls/private/iRedMail.key
这2个文档了,也能正常重启和使用了

不过问题是流量器仍然下载我自己给自己的证书,不是startssl的证书

(不敢删系统默认的那个证书,删除之后机器就不能正常启动了,会卡在httpd启动那边...)

再次出问题,不能正常登录了,网页都登录不能。。。也发不出邮件

netstat结果

Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address               Foreign Address             State
tcp        0     48 mail.mydomain.com:ssh           14.153.101.230:54879        ESTABLISHED
tcp        0      0 localhost:mysql             localhost:57792             ESTABLISHED
tcp        0      0 localhost:57792             localhost:mysql             ESTABLISHED

其他端口好像都不正常了,但是机器启动的时候都是显示postfix之类的都有启动,真的好奇怪的

rebooting信息

Booting CentOS (2.6.32-358.6.1.el6.x86_64) in 0 seconds...@             Welcome
to CentOS                                                                       
Starting udev: @[  OK  ]                                                       
Setting hostname localhost.localdomain:  [  OK  ]                               
Setting up Logical Volume Management:   No volume groups found                 
[  OK  ]                                                                       
Checking filesystems                                                           
Checking all file systems.                                                     
[/sbin/fsck.ext4 (1) -- /] fsck.ext4 -a /dev/vda3                               
/: clean, 80875/6414336 files, 894070/25625851 blocks                           
[/sbin/fsck.ext4 (1) -- /boot] fsck.ext4 -a /dev/vda1                           
/boot: clean, 44/64000 files, 59586/256000 blocks                               
[  OK  ]                                                                       
Remounting root filesystem in read-write mode:  [  OK  ]                       
Mounting local filesystems:  [  OK  ]                                           
Enabling local filesystem quotas:  [  OK  ]                                     
Enabling /etc/fstab swaps:  [  OK  ]                                           
Entering non-interactive startup                                               
Calling the system activity data collector (sadc):                             
iptables: Applying firewall rules: [  OK  ]                                     
Bringing up loopback interface:  [  OK  ]                                       
Bringing up interface eth0:  [  OK  ]                                           
Starting portreserve: [  OK  ]                                                 
Starting system logger: [  OK  ]                                               
Starting irqbalance: [  OK  ]                                                   
Starting sshd: [  OK  ]                                                         
Starting acpi daemon: [  OK  ]
Starting slapd: [  OK  ]
ntpdate: Synchronizing with time server: [  OK  ]
Syncing hardware clock to system time [  OK  ]
Starting ntpd: [  OK  ]
Starting Clam AntiVirus Daemon: [  OK  ]
Starting mysqld:  [  OK  ]
Starting Dovecot Imap: [  OK  ]
Starting amavisd: [  OK  ]

Starting postfix: [  OK  ]
Starting httpd: [  OK  ]
Starting crond: [  OK  ]
[  OK  ] freshclam:[  OK  ]
Starting fail2ban: [  OK  ]
Starting atd: [  OK  ]
Starting iredapd ...
Starting policyd:[  OK  ]

CentOS release 6.4 (Final)

回复: 求助,关于 startsll 证书的设置,失败导致我重装了次邮件系统

*) 你需要按照 startssl 的文档设置 Apache 里关于证书的三个参数。只有设置了三个之后才可以不需要输入密码(ssl 证书密钥的密码)启动 Apache。

*) 其它邮件服务也都需要重启。因为它们也需要用到 SSL 证书。