Efter en opgradering af ISPmanager kan det være nødvendigt at omkonfigurere certifikater til mail-domæner.
Hvorfor det er nødvendigt
Moderne mailservere og -klienter kræver brug af sikre forbindelser. Mange mailklienter kan nægte at oprette forbindelse til servere, der ikke understøtter SSL/TLS, hvilket vil føre til problemer med levering af mails. Indstillinger eller certifikatstier kan også ændre sig efter en ISPmanager-opgradering.
Det er vigtigt at sikre sig, at alle indstillinger opfylder de nye krav for at undgå problemer med mailydelsen. Muligheden for at forbinde certifikater til maildomæner er som standard kun aktiveret for nye installationer af panelet i version 5.66.0 eller højere, så efter opgradering af et eksisterende panel fra 5.66.0 eller lavere skal du konfigurere denne funktionalitet manuelt.
Instruktioner til konfiguration af certifikater
Konfiguration af maildomænecertifikater efter opgradering af ISPmanager er et vigtigt skridt for at sikre sikkerhed, stabilitet og pålidelighed af mailtjenester.
Tilføj følgende linje til slutningen af konfigurationsfilen i stien /usr/local/mgr5/etc/ispmgr.conf.d/mta. conf:
path exim-certdir /etc/exim/ssl - для CentOS 7 и CloudLinux;
path exim-certdir /etc/exim4/ssl - для Debian и Ubuntu.Hvis filen i stien /usr/local/mgr5/etc/ispmgr. conf.d/mta. conf ikke findes, skal du foretage ændringerne i filen /usr/local/mgr5/etc/conf.d/exim. conf.
Tilføj følgende linje til slutningen af konfigurationsfilen /usr/local/mgr5/etc/ispmgr.conf.d/dovecot. conf:
path dovecot-certconf /etc/dovecot/certsForetag derefter ændringer i følgende linjer i Dovecot-konfigurationsfilen på stien /etc/dovecot/conf.d/10-ssl.conf:
For CentOS og CloudLinux:
ssl = yes
ssl_cert = </etc/exim/ssl/exim.crt>
ssl_key = </etc/exim/ssl/exim.key>
!include_try /etc/dovecot/certs/*.confFor Debian og Ubuntu:
ssl = yes
ssl_cert = </etc/exim4/ssl/exim.crt>
ssl_key = </etc/exim4/ssl/exim.key>
!include_try /etc/dovecot/certs/*.confSkift SSL-indstillingerne i Exim-konfigurationsfilen i stien /etc/exim/exim.conf (for Debian og Ubuntu er det /etc/exim4/exim4.conf.template):
For CentOS og CloudLinux:
log_selector =
+all_parents
+lost_incoming_connection
+received_sender
+received_recipients
+tls_cipher +tls_peerdn +tls_sni
+smtp_confirmation
+smtp_syntax_error
+smtp_protocol_error
# TLS/SSL
tls_advertise_hosts = *
tls_certificate = ${if exists{/etc/exim4/ssl/${tls_sni}.crt}{/etc/exi4m/ssl/${tls_sni}.crt}{/etc/exim4/ssl/exim.crt}}
tls_privatekey = ${if exists{/etc/exim4/ssl/${tls_sni}.key}{/etc/exim4/ssl/${tls_sni}.key}{/etc/exim4/ssl/exim.key}}
daemon_smtp_ports = 25 : 465 : 587
tls_on_connect_ports = 465For Debian og Ubuntu:
og_selector =
+all_parents
+lost_incoming_connection
+received_sender
+received_recipients
+tls_cipher +tls_peerdn +tls_sni
+smtp_confirmation
+smtp_syntax_error
+smtp_protocol_error
# TLS/SSL
tls_advertise_hosts = *
tls_certificate = ${if exists{/etc/exim/ssl/${tls_sni}.crt}{/etc/exim/ssl/${tls_sni}.crt}{/etc/exim/ssl/exim.crt}}
tls_privatekey = ${if exists{/etc/exim/ssl/${tls_sni}.key}{/etc/exim/ssl/${tls_sni}.key}{/etc/exim/ssl/exim.key}}
daemon_smtp_ports = 25 : 465 : 587
tls_on_connect_ports = 465Når du har foretaget alle ændringer, skal du genstarte mailservertjenesterne og selve panelet ved at køre følgende kommandoer:
systemctl restart dovecot - genstart mailservertjenesten Dovecot; systemctl restart exim eller systemctl restart exim4 for Debian og Ubuntu - genstart Exim-mailservertjenesten;