Ошибка tls nginx + почтовый сервера на бэкэнде

0

1

Всем привет! Появилась проблема при отправке почты (с сайта) по SMTP: SMTP Error: Could not connect to SMTP host. Connection failed. stream_socket_enable_crypto(): SSL operation failed with code 1. OpenSSL Error messages: error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed

Собственно есть фронтэнд на nginx, на нем сайты. За ним с этой же частной сети есть почтовик тоже со своим nginx. Сертификаты LE по scp в нужное время копируются с фронта на бэк. На фронте проксирование на бэк.

Понимаю, что проблема именно в своей частной сети, но в чем - не могу разобраться. Если отправлять почту (из вне) по smtp - все прекрасно уходит. Есть у кого-нибудь мысли на этот счет? Спасибо!

←	openfortivpn на роутере

Gentoo ставит ядро чёр-те куда

→

Не понял, кто и куда отправляет почту?

И какая роль nginx-ов? Они проксируют smtp-соединения или что?

firkax ★★★★★
(12.01.24 19:20:45 MSK)
Последнее исправление: firkax 12.01.24 19:23:23 MSK (всего исправлений: 1)

Ответ на: комментарий от firkax 12.01.24 19:20:45 MSK

Первый nginx фронт. На нем вебсайты. Второй nginx (за фронтом) - почтовик.

Первый proxy redirect делает на второй. И в конфиге первого загружаются сертификаты LE.

Но вот сейчас такая ошибка:

SMTP Error: Could not connect to SMTP host. Connection failed. stream_socket_enable_crypto(): SSL operation failed with code 1. OpenSSL Error messages:
error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed

SMTP Debug:
2024-01-12 17:49:14 Connection: opening to mail.example.com:587, timeout=300, options=array()

2024-01-12 17:49:14 Connection: opened

2024-01-12 17:49:24 SERVER -> CLIENT: 220 mail.example.com ESMTP Postfix

2024-01-12 17:49:24 CLIENT -> SERVER: EHLO myexample.com

2024-01-12 17:49:24 SERVER -> CLIENT: 250-mail.example.com250-PIPELINING250-SIZE 15728640250-ETRN250-STARTTLS250-ENHANCEDSTATUSCODES250-8BITMIME250 DSN

2024-01-12 17:49:24 CLIENT -> SERVER: STARTTLS

2024-01-12 17:49:24 SERVER -> CLIENT: 220 2.0.0 Ready to start TLS

2024-01-12 17:49:24 Connection failed. Error #2: stream_socket_enable_crypto(): SSL operation failed with code 1. OpenSSL Error messages:error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed

Подозреваю, что после обновления системы что-то в настройках TLS нужно изменить в конфиге первого nginx. Но вот что конкретно - хз.

alvian
(12.01.24 20:55:49 MSK) автор топика

Ответ на: комментарий от alvian 12.01.24 20:55:49 MSK

Ты кажется не понял вопросов.

Покажи тогда лучше ту часть конфига первого nginx-а, которая по-твоему делает «редирект на почтовик» (всю секцию начиная от { и заканчивая }).
mail.example.com - это имя твоего почтовика, или чей-то чужой сервер снаружи? И что такое myexample.com?

firkax ★★★★★
(12.01.24 21:21:42 MSK)

Ответ на: комментарий от firkax 12.01.24 21:21:42 MSK

Нашел свой косяк. В конфиге postfix не была указана строка со цепочкой доверия chain.pem, которая включает корневой и промежуточный сертификаты. Из-за этого сервер фронта не коннектился с бэком.

alvian
(13.01.24 18:08:55 MSK) автор топика

Ответ на: комментарий от alvian 13.01.24 18:08:55 MSK

Собственно nginx тут вообще ни при чём. Я так и думал что ты его зря приплёл.

firkax ★★★★★
(13.01.24 18:49:32 MSK)

←	openfortivpn на роутере

Admin

Gentoo ставит ядро чёр-те куда

→

Похожие темы