Для работы сервера вам понадобятся сертификаты на имя почтового сертификата (а не домена!).
Формат сертификатов поддерживаемый Tegu только PEM (Privacy Enhanced Mail) — это текстовый (ASCII) формат хранения цифровых сертификатов X.509, ключей и запросов (CSR), использующий кодировку Base64.
Ваш сертификат может быть получен любым валидным способом. Самоподписанные сертификаты не поддерживаются.
Центр сертификации Let’s Encrypt предоставляет бесплатные криптографические сертификаты X.509 для шифрования передаваемых через интернет данных HTTPS и других протоколов.
Процесс выдачи сертификатов полностью автоматизирован.
Центр сертификации Let’s Encrypt выдаёт сертификаты со сроком действия 90 дней.
Для получения сертификата должны быть проброшены порты: 80, 443
Начиная с 4 июня 2025 года Let's Encrypt больше не будет уведомлять своих подписчиков о том, что их сертификация скоро истечет и ее необходимо обновить.
Если вы будете получать сертификат на кириллический домен (к примеру mail.тегу.рф), то Letsencrypt выдаст вам соответствующее предупреждение: Non-ASCII domain names not supported. To issue for an Internationalized Domain Name, use Punycode. Ask for help or search for solutions at https://community.letsencrypt.org. See the logfile /tmp/certbot-log-skn94fy8/log or re-run Certbot with -v for more details. Для решения данной проблемы необходимо воспользоваться Punycode конвертером: https://www.punycoder.com/ или https://www.reg.ru/web-tools/punycode , где на выходе вы получите следующий результат:
