Konfiguration af maildomæne-certifikater efter ispmanager-opgradering

Efter en opgradering af ISPmanager kan det være nødvendigt at omkonfigurere certifikater til mail-domæner.

Hvorfor det er nødvendigt

Moderne mailservere og -klienter kræver brug af sikre forbindelser. Mange mailklienter kan nægte at oprette forbindelse til servere, der ikke understøtter SSL/TLS, hvilket vil føre til problemer med levering af mails. Indstillinger eller certifikatstier kan også ændre sig efter en ISPmanager-opgradering.

Det er vigtigt at sikre sig, at alle indstillinger opfylder de nye krav for at undgå problemer med mailydelsen. Muligheden for at forbinde certifikater til maildomæner er som standard kun aktiveret for nye installationer af panelet i version 5.66.0 eller højere, så efter opgradering af et eksisterende panel fra 5.66.0 eller lavere skal du konfigurere denne funktionalitet manuelt.

Instruktioner til konfiguration af certifikater

Konfiguration af maildomænecertifikater efter opgradering af ISPmanager er et vigtigt skridt for at sikre sikkerhed, stabilitet og pålidelighed af mailtjenester.

Tilføj følgende linje til slutningen af konfigurationsfilen i stien /usr/local/mgr5/etc/ispmgr.conf.d/mta. conf:

path exim-certdir /etc/exim/ssl - для CentOS 7 и CloudLinux;
path exim-certdir /etc/exim4/ssl - для Debian и Ubuntu.

Hvis filen i stien /usr/local/mgr5/etc/ispmgr. conf.d/mta. conf ikke findes, skal du foretage ændringerne i filen /usr/local/mgr5/etc/conf.d/exim. conf.

Tilføj følgende linje til slutningen af konfigurationsfilen /usr/local/mgr5/etc/ispmgr.conf.d/dovecot. conf:

path dovecot-certconf /etc/dovecot/certs

Foretag derefter ændringer i følgende linjer i Dovecot-konfigurationsfilen på stien /etc/dovecot/conf.d/10-ssl.conf:

For CentOS og CloudLinux:

ssl = yes
ssl_cert = </etc/exim/ssl/exim.crt>
ssl_key = </etc/exim/ssl/exim.key>
!include_try /etc/dovecot/certs/*.conf

For Debian og Ubuntu:

ssl = yes
ssl_cert = </etc/exim4/ssl/exim.crt>
ssl_key = </etc/exim4/ssl/exim.key>
!include_try /etc/dovecot/certs/*.conf

Skift SSL-indstillingerne i Exim-konfigurationsfilen i stien /etc/exim/exim.conf (for Debian og Ubuntu er det /etc/exim4/exim4.conf.template):

For CentOS og CloudLinux:

log_selector =  
       +all_parents 
       +lost_incoming_connection 
       +received_sender 
       +received_recipients 
       +tls_cipher +tls_peerdn +tls_sni 
       +smtp_confirmation 
       +smtp_syntax_error 
       +smtp_protocol_error

# TLS/SSL
 tls_advertise_hosts = *
 tls_certificate = ${if exists{/etc/exim4/ssl/${tls_sni}.crt}{/etc/exi4m/ssl/${tls_sni}.crt}{/etc/exim4/ssl/exim.crt}}
 tls_privatekey = ${if exists{/etc/exim4/ssl/${tls_sni}.key}{/etc/exim4/ssl/${tls_sni}.key}{/etc/exim4/ssl/exim.key}}
 daemon_smtp_ports = 25 : 465 : 587
 tls_on_connect_ports = 465

For Debian og Ubuntu:

og_selector =  
       +all_parents 
       +lost_incoming_connection 
       +received_sender 
       +received_recipients 
       +tls_cipher +tls_peerdn +tls_sni 
       +smtp_confirmation 
       +smtp_syntax_error 
       +smtp_protocol_error

# TLS/SSL
 tls_advertise_hosts = *
 tls_certificate = ${if exists{/etc/exim/ssl/${tls_sni}.crt}{/etc/exim/ssl/${tls_sni}.crt}{/etc/exim/ssl/exim.crt}}
 tls_privatekey = ${if exists{/etc/exim/ssl/${tls_sni}.key}{/etc/exim/ssl/${tls_sni}.key}{/etc/exim/ssl/exim.key}}
 daemon_smtp_ports = 25 : 465 : 587
 tls_on_connect_ports = 465

Når du har foretaget alle ændringer, skal du genstarte mailservertjenesterne og selve panelet ved at køre følgende kommandoer:

systemctl restart dovecot - genstart mailservertjenesten Dovecot;
systemctl restart exim eller systemctl restart exim4 for Debian og Ubuntu - genstart Exim-mailservertjenesten;