Postidomeeni sertifikaatide konfigureerimine pärast ispmanager'i uuendamist

Pärast ISPmanageri uuendamist võib olla vaja uuesti konfigureerida postidomeenide sertifikaadid.

Miks see on vajalik

Kaasaegsed postiserverid ja -kliendid nõuavad turvaliste ühenduste kasutamist. Paljud meilikliendid võivad keelduda ühendusest serveritega, mis ei toeta SSL/TLS-i, mis põhjustab probleeme posti kättetoimetamisel. Samuti võivad pärast ISPmanager'i uuendamist muutuda seaded või sertifikaatide marsruudid.

Oluline on veenduda, et kõik seaded vastavad uutele nõuetele, et vältida probleeme posti jõudlusega. Sertifikaatide ühendamise võimalus meilidomeenidega on vaikimisi lubatud ainult paneeli versiooni 5.66.0 või kõrgema versiooni uutel paigaldustel, seega pärast olemasoleva paneeli uuendamist versioonist 5.66.0 või madalamast tuleb see funktsioon käsitsi konfigureerida.

Sertifikaadi konfigureerimise juhised

Postidomeeni sertifikaatide konfigureerimine pärast ISPmanager'i uuendamist on oluline samm, et tagada postiteenuste turvalisus, stabiilsus ja usaldusväärsus.

Lisage järgmine rida konfiguratsioonifaili lõppu teekonnal /usr/local/mgr5/etc/ispmgr.conf.d/mta.conf:

path exim-certdir /etc/exim/ssl - для CentOS 7 и CloudLinux;
path exim-certdir /etc/exim4/ssl - для Debian и Ubuntu.

Kui faili /usr/local/mgr5/etc/ispmgr.conf.d/mta.conf ei ole olemas, tehke muudatused failis /usr/local/mgr5/etc/conf.d/exim.conf.

Lisage konfiguratsioonifaili /usr/local/mgr5/etc/ispmgr.conf.d/dovecot.conf lõppu järgmine rida:

path dovecot-certconf /etc/dovecot/certs

Seejärel tehke muudatused järgmistesse ridadesse Dovecot'i konfiguratsioonifailis aadressil /etc/dovecot/conf.d/10-ssl.conf:

CentOSi ja CloudLinuxi puhul:

ssl = yes
ssl_cert = </etc/exim/ssl/exim.crt>
ssl_key = </etc/exim/ssl/exim.key>
!include_try /etc/dovecot/certs/*.conf

Debian ja Ubuntu puhul:

ssl = yes
ssl_cert = </etc/exim4/ssl/exim.crt>
ssl_key = </etc/exim4/ssl/exim.key>
!include_try /etc/dovecot/certs/*.conf

Muutke SSL-sätteid Eximi konfiguratsioonifailis, mis asub teekonnas /etc/exim/exim.conf (Debianis ja Ubuntus on see /etc/exim4/exim4.conf.template):

CentOSi ja CloudLinuxi puhul:

log_selector =  
       +all_parents 
       +lost_incoming_connection 
       +received_sender 
       +received_recipients 
       +tls_cipher +tls_peerdn +tls_sni 
       +smtp_confirmation 
       +smtp_syntax_error 
       +smtp_protocol_error

# TLS/SSL
 tls_advertise_hosts = *
 tls_certificate = ${if exists{/etc/exim4/ssl/${tls_sni}.crt}{/etc/exi4m/ssl/${tls_sni}.crt}{/etc/exim4/ssl/exim.crt}}
 tls_privatekey = ${if exists{/etc/exim4/ssl/${tls_sni}.key}{/etc/exim4/ssl/${tls_sni}.key}{/etc/exim4/ssl/exim.key}}
 daemon_smtp_ports = 25 : 465 : 587
 tls_on_connect_ports = 465

Debian ja Ubuntu puhul:

og_selector =  
       +all_parents 
       +lost_incoming_connection 
       +received_sender 
       +received_recipients 
       +tls_cipher +tls_peerdn +tls_sni 
       +smtp_confirmation 
       +smtp_syntax_error 
       +smtp_protocol_error

# TLS/SSL
 tls_advertise_hosts = *
 tls_certificate = ${if exists{/etc/exim/ssl/${tls_sni}.crt}{/etc/exim/ssl/${tls_sni}.crt}{/etc/exim/ssl/exim.crt}}
 tls_privatekey = ${if exists{/etc/exim/ssl/${tls_sni}.key}{/etc/exim/ssl/${tls_sni}.key}{/etc/exim/ssl/exim.key}}
 daemon_smtp_ports = 25 : 465 : 587
 tls_on_connect_ports = 465

Pärast kõigi muudatuste tegemist tuleb taaskäivitada postiserveri teenused ja paneel ise, käivitades järgmised käsud:

systemctl restart dovecot - taaskäivitage Dovecot'i postiserveriteenus;
systemctl restart exim või systemctl restart exim4 Debianis ja Ubuntus - Exim-posti serveri teenuse taaskäivitamine;