Hallo zusammen,
mir ist immer wieder im Log vom Service ACME aufgefallen, dass beim Erneuern der Zertifikate nach dreimaligen Versuch, den Service Dovecot und Postfix neuzustarten diese Zeile Some services do return old end dates, something went wrong!
ausspuckt. Nun ist die Frage, kann das daran liegen, dass ich die beiden Ports 143 und 587 in der Datei mailcow.conf
auf intern geändert habe, damit diese Ports nicht von extern offen sind?
SUBMISSION_PORT=127.0.0.1:587
IMAP_PORT=127.0.0.1:143
Sodass ACME nicht mehr prüfen kann, ob das Zertifikat erfolgreich aktualisiert wurde?
Siehe Ausschnitt vom Code acme.sh:
POSTFIX_CERT_SERIAL_NEW="$(echo | openssl s_client -connect postfix:25 -starttls smtp 2>/dev/null | openssl x509 -inform pem -noout -serial | cut -d "=" -f 2)"
DOVECOT_CERT_SERIAL_NEW="$(echo | openssl s_client -connect dovecot:143 -starttls imap 2>/dev/null | openssl x509 -inform pem -noout -serial | cut -d "=" -f 2)"
if [[ ${RELOAD_LOOP_C} -gt 3 ]]; then
log_f "Some services do return old end dates, something went wrong!"
${REDIS_CMDLINE} SET ACME_FAIL_TIME "$(date +%s)"
break;
fi
Wird das extern geprüft oder intern? Kann ACME überhaupt noch auf 127.0.0.1:* zugreifen?
Würde mich über ein kurzes Feedback freuen.
joassamapple