Konfigurace certifikátů poštovní domény po aktualizaci ispmanageru

Po aktualizaci ISPmanageru může být nutné znovu nakonfigurovat certifikáty pro poštovní domény.

Proč je to nutné

Moderní poštovní servery a klienti vyžadují používání zabezpečených připojení. Mnoho poštovních klientů se může odmítnout připojit k serverům, které nepodporují protokol SSL/TLS, což vede k problémům s doručováním pošty. Po aktualizaci ISPmanageru se také mohou změnit nastavení nebo cesty k certifikátům.

Je důležité se ujistit, že všechna nastavení splňují nové požadavky, abyste se vyhnuli problémům s výkonem pošty. Možnost připojení certifikátů k poštovním doménám je ve výchozím nastavení povolena pouze u nových instalací panelu verze 5.66.0 nebo vyšší, takže po upgradu stávajícího panelu z verze 5.66.0 nebo nižší je nutné tuto funkci nakonfigurovat ručně.

Pokyny pro konfiguraci certifikátu

Konfigurace certifikátů poštovní domény po aktualizaci ISPmanageru je důležitým krokem k zajištění bezpečnosti, stability a spolehlivosti poštovních služeb.

Na konec konfiguračního souboru v cestě /usr/local/mgr5/etc/ispmgr.conf.d/mta.conf přidejte následující řádek:

path exim-certdir /etc/exim/ssl - для CentOS 7 и CloudLinux;
path exim-certdir /etc/exim4/ssl - для Debian и Ubuntu.

Pokud soubor na cestě /usr/local/mgr5/etc/ispmgr.conf.d/mta.conf neexistuje, proveďte změny v souboru /usr/local/mgr5/etc/conf.d/exim.conf.

Na konec konfiguračního souboru /usr/local/mgr5/etc/ispmgr.conf.d/dovecot.conf přidejte následující řádek:

path dovecot-certconf /etc/dovecot/certs

Poté proveďte změny v následujících řádcích v konfiguračním souboru Dovecot v cestě /etc/dovecot/conf.d/10-ssl.conf:

Pro systémy CentOS a CloudLinux:

ssl = yes
ssl_cert = </etc/exim/ssl/exim.crt>
ssl_key = </etc/exim/ssl/exim.key>
!include_try /etc/dovecot/certs/*.conf

Pro Debian a Ubuntu:

ssl = yes
ssl_cert = </etc/exim4/ssl/exim.crt>
ssl_key = </etc/exim4/ssl/exim.key>
!include_try /etc/dovecot/certs/*.conf

Pro Debian a Ubuntu je to /etc/exim4/exim4.conf.template): Změňte nastavení SSL v konfiguračním souboru Exim v cestě /etc/exim/exim.conf:

Pro systémy CentOS a CloudLinux:

log_selector =  
       +all_parents 
       +lost_incoming_connection 
       +received_sender 
       +received_recipients 
       +tls_cipher +tls_peerdn +tls_sni 
       +smtp_confirmation 
       +smtp_syntax_error 
       +smtp_protocol_error

# TLS/SSL
 tls_advertise_hosts = *
 tls_certificate = ${if exists{/etc/exim4/ssl/${tls_sni}.crt}{/etc/exi4m/ssl/${tls_sni}.crt}{/etc/exim4/ssl/exim.crt}}
 tls_privatekey = ${if exists{/etc/exim4/ssl/${tls_sni}.key}{/etc/exim4/ssl/${tls_sni}.key}{/etc/exim4/ssl/exim.key}}
 daemon_smtp_ports = 25 : 465 : 587
 tls_on_connect_ports = 465

Pro Debian a Ubuntu:

og_selector =  
       +all_parents 
       +lost_incoming_connection 
       +received_sender 
       +received_recipients 
       +tls_cipher +tls_peerdn +tls_sni 
       +smtp_confirmation 
       +smtp_syntax_error 
       +smtp_protocol_error

# TLS/SSL
 tls_advertise_hosts = *
 tls_certificate = ${if exists{/etc/exim/ssl/${tls_sni}.crt}{/etc/exim/ssl/${tls_sni}.crt}{/etc/exim/ssl/exim.crt}}
 tls_privatekey = ${if exists{/etc/exim/ssl/${tls_sni}.key}{/etc/exim/ssl/${tls_sni}.key}{/etc/exim/ssl/exim.key}}
 daemon_smtp_ports = 25 : 465 : 587
 tls_on_connect_ports = 465

Po provedení všech změn je třeba restartovat služby poštovního serveru a samotný panel spuštěním následujících příkazů:

systemctl restart dovecot - restartuje službu poštovního serveru Dovecot;
systemctl restart exim nebo systemctl restart exim4 pro Debian a Ubuntu - restartuje službu poštovního serveru Exim;