Как получить сертификат для второго домена в Mailcow?

Question

Агафон

цифровые-сертификаты

Как получить сертификат для второго домена в Mailcow?

У меня есть рабочий Mailcow сервер, на котором настроен один домен test1.ru с соответствующим host_name mail.test1.ru. Я добавил второй домен test2.ru. Как мне сгенерировать сертификаты для обоих доменов? В файле mailcow.conf я внес изменения: <br/> ADDITIONAL_SAN=mail.test2.ru <br/> ADDITIONAL_SERVER_NAMES=mail.test2.ru <br/> SKIP_LETS_ENCRYPT=n <br/> ENABLE_SSL_SNI=y <br/> <br/> Я создал файл force_renew в папке ssl и перезапустил acme-mailcow, но в результате создается только папка mail.test1.ru с сертификатом, а для mail.test2.ru папка не формируется и сертификат не выпускается. В чем может быть ошибка?

2 февраля 2025 г. 15:04

Ответы на вопрос 2

Похожие вопросы

Answer 1

Для того чтобы успешно получить SSL-сертификаты для нескольких доменов в Mailcow, необходимо убедиться, что все настройки выполнены правильно. Давайте разберём шаги, которые помогут вам получить сертификаты для обоих доменов.

1. **Проверьте DNS-записи:** Убедитесь, что A-записи (или CNAME) для `mail.test2.ru` корректно настроены и указывают на IP-адрес вашего Mailcow сервера. Также убедитесь, что DNS-записи уже обновились и доступны для проверки через DNS.

2. **Изменения в mailcow.conf:**
Убедитесь, что вы правильно внесли изменения в конфигурационный файл `mailcow.conf`. Пример настроек должен быть следующим:

```bash
ADDITIONAL_SAN=mail.test2.ru
ADDITIONAL_SERVER_NAMES=mail.test1.ru mail.test2.ru
SKIP_LETS_ENCRYPT=n
ENABLE_SSL_SNI=y
```

Обратите внимание, что `ADDITIONAL_SERVER_NAMES` теперь содержит оба домена.

3. **Создание файла force_renew:** Убедитесь, что файл `force_renew` действительно находится в папке `ssl` и имеет правильное имя. Этот файл нужен для принудительного обновления сертификатов. Его наличие не должно совпадать с какими-либо другими процессами.

4. **Перезапуск acme-mailcow:** Убедитесь, что вы правильно перезапустили acme-mailcow для применения изменений. Это можно сделать следующим образом:

```bash
docker-compose -f /opt/mailcow/docker-compose.yml restart acme-mailcow
```

5. **Логи acme-mailcow:** Пожалуйста, проверьте логи для `acme-mailcow`, чтобы узнать, если есть какие-либо ошибки при попытке получить сертификат для `mail.test2.ru`. Для этого выполните команду:

```bash
docker-compose -f /opt/mailcow/docker-compose.yml logs acme-mailcow
```

Обратите внимание на сообщения об ошибках, которые могут дать подсказки о том, что не так. Возможные ошибки могут быть связаны с DNS, доступностью порта 80 и 443, или с прошедшим временем ожидания.

6. **Тестирование автоматического получения сертификатов:** Также есть возможность проверить доступность `http://mail.test2.ru` из браузера или с помощью командных строк, чтобы убедиться, что домен существует и правильно настроен.

Если после выполнения всех этих шагов сертификат для второго домена по-прежнему не генерируется, возможно, стоит попробовать очистить кэш или временно отключить другие специфические настройки, которые могут мешать процессу.

Answer 2

Судя по слову "ADDITIONAL" в переменных, речь идёт о дополнительном имени в том же, первом сертификате.