Hallo zusammen,

ich bin gerade dabei, meine DMZ mit mailcow als Mailserver und einem dedizierten Reverse Proxy einzurichten, der den LE-Kram erledigt. Ich werde die Zertifikate + Schlüssel per Script auf die mailcow-Instanz kopieren. Die folgenden Fragen:

  • Welche Ordner sollen unter ‘/opt/mailcow-dockerized/data/assets/ssl’ angelegt werden (nur domain1, domain2, domain3, etc.)?
  • Muss ich die mailcow.conf ändern (LE ist bereits deaktiviert)?
  • Gibt es sonst noch etwas, das ich konfigurieren/berücksichtigen muss?

Have something to say?

Join the community by quickly registering to participate in this discussion. We'd like to see you joining our great moo-community!

esackbauer Danke dir - Hatte ich mir auch bereits angeschaut, aber entweder bin ich blind oder es gibt keinen Bereich der mir sagt wie die Ordner für die zusätzlichen Domänen lautet soll, damit mailcow die jeweiligen Zertifikate auch nutzt.

    • esackbauer

      • Community Hero
      Moolevel 347
    • Post #4
    • This post is in German

    Gleich am Anfang steht, dass Mailcow alle Domains in einem Zertifikat (SAN) erwartet.
    Der ACME Client kann aber separate Zertifikate erzeugen wenn ENABLE_SSL_SNI=y
    Dann wird glaube ich für jedes Zertifikat unterhalb dem ssl Directory ein weiterer Folder für den Domain namen angelegt.

    Das Problem ist, dass ist wohl nur mit eingeschaltetem LE ACME im Mailcow supportet. Ich meine aber gelesen zu haben dass es auch ohne geht. Da gibts glaube ich hier im Forum englische Threads dazu, oder auf github in der Issues List.

    No one is typing