Конфигуриране на сертификати за пощенски домейн след ъпгрейд на ispmanager
- Главна
- База знания
- Конфигуриране на сертификати за пощенски домейн след ъпгрейд на ispmanager
След обновяването на ISPmanager може да се наложи да конфигурирате отново сертификатите за пощенските домейни.
Защо е необходимо
Съвременните пощенски сървъри и клиенти изискват използването на сигурни връзки. Много пощенски клиенти могат да откажат да се свържат със сървъри, които не поддържат SSL/TLS, което ще доведе до проблеми с доставката на поща. Също така, настройките или пътищата на сертификатите могат да се променят след обновяване на ISPmanager.
Важно е да се уверите, че всички настройки отговарят на новите изисквания, за да избегнете проблеми с изпълнението на пощата. Възможността за свързване на сертификати към пощенски домейни е активирана по подразбиране само за нови инсталации на панела версия 5.66.0 или по-висока, така че след обновяване на съществуващ панел от версия 5.66.0 или по-ниска, ще трябва да конфигурирате тази функционалност ръчно.
Инструкции за конфигуриране на сертификат
Конфигурирането на сертификати за пощенски домейни след надграждане на ISPmanager е важна стъпка за гарантиране на сигурността, стабилността и надеждността на пощенските услуги.
Добавете следния ред в края на конфигурационния файл по пътя /usr/local/mgr5/etc/ispmgr.conf.d/mta.conf:
path exim-certdir /etc/exim/ssl - для CentOS 7 и CloudLinux;
path exim-certdir /etc/exim4/ssl - для Debian и Ubuntu.Ако файлът по пътя /usr/local/mgr5/etc/ispmgr.conf.d/mta.conf не съществува, направете промените във файла /usr/local/mgr5/etc/conf.d/exim.conf.
Добавете следния ред в края на конфигурационния файл /usr/local/mgr5/etc/ispmgr.conf.d/dovecot.conf:
path dovecot-certconf /etc/dovecot/certsСлед това направете промени в следните редове в конфигурационния файл на Dovecot по пътя /etc/dovecot/conf.d/10-ssl.conf:
За CentOS и CloudLinux:
ssl = yes
ssl_cert = </etc/exim/ssl/exim.crt>
ssl_key = </etc/exim/ssl/exim.key>
!include_try /etc/dovecot/certs/*.confЗа Debian и Ubuntu:
ssl = yes
ssl_cert = </etc/exim4/ssl/exim.crt>
ssl_key = </etc/exim4/ssl/exim.key>
!include_try /etc/dovecot/certs/*.confПроменете настройките за SSL в конфигурационния файл на Exim по пътя /etc/exim/exim.conf (за Debian и Ubuntu това е /etc/exim4/exim4.conf.template):
За CentOS и CloudLinux:
log_selector =
+all_parents
+lost_incoming_connection
+received_sender
+received_recipients
+tls_cipher +tls_peerdn +tls_sni
+smtp_confirmation
+smtp_syntax_error
+smtp_protocol_error
# TLS/SSL
tls_advertise_hosts = *
tls_certificate = ${if exists{/etc/exim4/ssl/${tls_sni}.crt}{/etc/exi4m/ssl/${tls_sni}.crt}{/etc/exim4/ssl/exim.crt}}
tls_privatekey = ${if exists{/etc/exim4/ssl/${tls_sni}.key}{/etc/exim4/ssl/${tls_sni}.key}{/etc/exim4/ssl/exim.key}}
daemon_smtp_ports = 25 : 465 : 587
tls_on_connect_ports = 465За Debian и Ubuntu:
og_selector =
+all_parents
+lost_incoming_connection
+received_sender
+received_recipients
+tls_cipher +tls_peerdn +tls_sni
+smtp_confirmation
+smtp_syntax_error
+smtp_protocol_error
# TLS/SSL
tls_advertise_hosts = *
tls_certificate = ${if exists{/etc/exim/ssl/${tls_sni}.crt}{/etc/exim/ssl/${tls_sni}.crt}{/etc/exim/ssl/exim.crt}}
tls_privatekey = ${if exists{/etc/exim/ssl/${tls_sni}.key}{/etc/exim/ssl/${tls_sni}.key}{/etc/exim/ssl/exim.key}}
daemon_smtp_ports = 25 : 465 : 587
tls_on_connect_ports = 465След като направите всички промени, трябва да рестартирате услугите на пощенския сървър и самия панел, като изпълните следните команди:
systemctl restart dovecot - рестартира услугата на пощенския сървър Dovecot; systemctl restart exim или systemctl restart exim4 за Debian и Ubuntu - рестартира услугата на пощенския сървър Exim;
