Le nom d'hôte ne correspond pas au certificat du serveur (Let's Encrypt)

Soutien Installation
1

Bonjour, j’ai un problème pour recevoir le courriel d’activation après l’installation de Discourse.

Mon processus :

Je n’ai pas actuellement de serveur de messagerie, alors je voulais exécuter le serveur de messagerie et Discourse sur la même machine. J’ai décidé d’utiliser docker-mailserver. J’ai commandé un VPS auprès d’un fournisseur allemand et j’utilise un domaine Namecheap que je n’utilisais plus.
Comme je ne veux pas que ce domaine soit public, j’ai remplacé « domain.com » par « domain.com » ci-dessous. J’espère que cela ne pose pas de problème.

  1. Serveur de messagerie : J’ai installé le serveur de messagerie, créé quelques adresses e-mail avec setup.sh, généré DKIM et créé un enregistrement TXT correspondant chez mon fournisseur DNS. J’ai testé les adresses avec Thunderbird et j’ai pu envoyer et recevoir des courriels sans aucun problème. Telnet renvoie également 220, donc tout semble correct.
    Voici une capture d’écran des enregistrements DNS :

    1223×942 41.9 KB

    Résultat de SSL-Tools :
    Imgur: The magic of the Internet

  2. Discourse : J’ai installé Discourse en suivant le guide d’installation Docker pour débutants .
    J’ai exécuté discourse-setup et saisi les données suivantes :

    Hostname      : domain.com
Email         : dun@domain.com
SMTP address  : domain.com
SMTP port     : 587
SMTP username : discourse@domain.com
SMTP password : ABCDEFG123
LETSENCRYPT_ACCOUNT_EMAIL: tls@domain.com

Ensuite, j’ai tenté d’envoyer le lien d’activation à dun@domain.com, mais il n’est jamais arrivé.

dun@server:~$ tail /var/discourse/shared/standalone/log/rails/production.log 

Sent mail to dun@domain.com (69.5ms)
Job exception: hostname "domain.com" does not match the server certificate

Sent mail to dun@domain.com (61.3ms)
Job exception: hostname "domain.com" does not match the server certificate

Sent mail to dun@domain.com (22.8ms)
Job exception: hostname "domain.com" does not match the server certificate

Je ne comprends pas tout à fait ce que cela signifie, car c’est la première fois que je configure TLS. Je suppose que c’est parce que j’utilise un certificat différent pour le serveur de messagerie. Comment pourrais-je utiliser le même certificat pour les deux conteneurs ?

2

This is an issue with the mail server certificate. You can probably get one with Let’s Encrypt, but it’s not a problem with Discourse, so ask for help from the docker-mailserver people. If you want people to receive your mail and not to spend a long long time getting your mail server trusted, you’ll be better off using a mail service like Mailgun.

1 « J'aime »
3

Thanks for your reply.
I guess I understand it a little bit better now. With my configuration Discourse already created the LE certificate while installing. The next step to get this running would be using that certificate on my mailserver which seems to be kinda tricky. At least I didn’t found anyone mentioning a process like this. I searched for pem files in the Docker VM and found them in /etc/ssl/certs and in ruby-folders under /usr/local/lib and /var/www/discourse/vendor. But I don’t really know if I could just copy them to the virtual machine that’s running the mailserver.

So the conclusion is, that it’s not possible to make this setup run without having more knowledge about TLS.