Configuration des certificats du domaine de messagerie après la mise à jour d'ispmanager
- Maison
- Base de connaissances
- Configuration des certificats du domaine de messagerie après la mise à jour d'ispmanager
Après la mise à jour d'ISPmanager, il est nécessaire de reconfigurer les certificats pour les domaines de messagerie.
Pourquoi c'est nécessaire
Les serveurs et les clients de messagerie modernes exigent l'utilisation de connexions sécurisées. De nombreux clients de messagerie peuvent refuser de se connecter aux serveurs qui ne supportent pas SSL/TLS, ce qui entraînera des problèmes avec la distribution du courrier. En outre, les paramètres ou les chemins des certificats peuvent changer après une mise à jour d'ISPmanager.
Il est important de s'assurer que tous les paramètres répondent aux nouvelles exigences afin d'éviter des problèmes avec la performance du courrier. La possibilité de connecter les certificats aux domaines de courrier est activée par défaut seulement pour les nouvelles installations de la version 5.66.0 ou supérieure du panneau, donc après la mise à jour d'un panneau existant à partir de la version 5.66.0 ou inférieure, vous aurez besoin de configurer cette fonctionnalité manuellement.
Instructions pour la configuration des certificats
La configuration des certificats du domaine de courrier après la mise à jour d'ISPmanager est une étape importante pour assurer la sécurité, la stabilité et la fiabilité des services de courrier.
Ajoutez la ligne suivante à la fin du fichier de configuration dans le chemin /usr/local/mgr5/etc/ispmgr.conf.d/mta.conf:
path exim-certdir /etc/exim/ssl - для CentOS 7 и CloudLinux;
path exim-certdir /etc/exim4/ssl - для Debian и Ubuntu.Si le fichier au chemin /usr/local/mgr5/etc/ispmgr.conf.d/mta.conf n'existe pas, faites les changements dans le fichier /usr/local/mgr5/etc/conf.d/exim.conf.
Ajoutez la ligne suivante à la fin du fichier de configuration /usr/local/mgr5/etc/ispmgr.conf.d/dovecot.conf:
path dovecot-certconf /etc/dovecot/certsEnsuite, modifiez les lignes suivantes dans le fichier de configuration de Dovecot au chemin /etc/dovecot/conf.d/10-ssl.conf:
Pour CentOS et CloudLinux :
ssl = yes
ssl_cert = </etc/exim/ssl/exim.crt>
ssl_key = </etc/exim/ssl/exim.key>
!include_try /etc/dovecot/certs/*.confPour Debian et Ubuntu :
ssl = yes
ssl_cert = </etc/exim4/ssl/exim.crt>
ssl_key = </etc/exim4/ssl/exim.key>
!include_try /etc/dovecot/certs/*.confModifiez les paramètres SSL dans le fichier de configuration Exim dans le chemin /etc/exim/exim.conf (pour Debian et Ubuntu, il s'agit de /etc/exim4/exim4.conf.template) :
Pour CentOS et CloudLinux :
log_selector =
+all_parents
+lost_incoming_connection
+received_sender
+received_recipients
+tls_cipher +tls_peerdn +tls_sni
+smtp_confirmation
+smtp_syntax_error
+smtp_protocol_error
# TLS/SSL
tls_advertise_hosts = *
tls_certificate = ${if exists{/etc/exim4/ssl/${tls_sni}.crt}{/etc/exi4m/ssl/${tls_sni}.crt}{/etc/exim4/ssl/exim.crt}}
tls_privatekey = ${if exists{/etc/exim4/ssl/${tls_sni}.key}{/etc/exim4/ssl/${tls_sni}.key}{/etc/exim4/ssl/exim.key}}
daemon_smtp_ports = 25 : 465 : 587
tls_on_connect_ports = 465Pour Debian et Ubuntu :
og_selector =
+all_parents
+lost_incoming_connection
+received_sender
+received_recipients
+tls_cipher +tls_peerdn +tls_sni
+smtp_confirmation
+smtp_syntax_error
+smtp_protocol_error
# TLS/SSL
tls_advertise_hosts = *
tls_certificate = ${if exists{/etc/exim/ssl/${tls_sni}.crt}{/etc/exim/ssl/${tls_sni}.crt}{/etc/exim/ssl/exim.crt}}
tls_privatekey = ${if exists{/etc/exim/ssl/${tls_sni}.key}{/etc/exim/ssl/${tls_sni}.key}{/etc/exim/ssl/exim.key}}
daemon_smtp_ports = 25 : 465 : 587
tls_on_connect_ports = 465Après avoir effectué tous les changements, vous devez redémarrer les services du serveur de messagerie et le panel lui-même en exécutant les commandes suivantes :
systemctl restart dovecot - redémarre le service de serveur de messagerie Dovecot ; systemctl restart exim ou systemctl restart exim4 pour Debian et Ubuntu - redémarre le service de serveur de messagerie Exim ;
