Levelezési tartományi tanúsítványok konfigurálása az ispmanager frissítése után
- Főoldal
- Tudásbázis
- Levelezési tartományi tanúsítványok konfigurálása az ispmanager frissítése után
Az ISPmanager frissítése után szükség lehet a levelezési tartományok tanúsítványainak újrakonfigurálására.
Miért van erre szükség
A modern levelezőszerverek és -ügyfelek megkövetelik a biztonságos kapcsolatok használatát. Sok levelezőprogram elutasíthatja a csatlakozást az SSL/TLS-t nem támogató kiszolgálókhoz, ami problémákhoz vezet a levelek kézbesítésében. Az ISPmanager frissítése után a beállítások vagy a tanúsítványok elérési útvonalai is megváltozhatnak.
Fontos meggyőződni arról, hogy minden beállítás megfelel az új követelményeknek, hogy elkerülhetők legyenek a levelezési teljesítménybeli problémák. A tanúsítványok levelezési tartományokhoz való csatlakoztatásának képessége alapértelmezés szerint csak a panel 5.66.0 vagy magasabb verziójú új telepítése esetén engedélyezett, ezért egy meglévő panel 5.66.0 vagy alacsonyabb verzióról történő frissítése után ezt a funkciót manuálisan kell beállítania.
Tanúsítvány konfigurálási utasítások
Az ISPmanager frissítése után a levelezési tartományok tanúsítványainak konfigurálása fontos lépés a levelezési szolgáltatások biztonságának, stabilitásának és megbízhatóságának biztosítása érdekében.
Adja hozzá a következő sort a konfigurációs fájl végéhez a /usr/local/mgr5/etc/ispmgr.conf.d/mta.conf elérési útvonalon:
path exim-certdir /etc/exim/ssl - для CentOS 7 и CloudLinux;
path exim-certdir /etc/exim4/ssl - для Debian и Ubuntu.Ha a /usr/local/mgr5/etc/ispmgr.conf.d/mta.conf elérési útvonalon található fájl nem létezik, akkor a módosításokat a /usr/local/mgr5/etc/conf.d/exim.conf fájlban végezze el.
A /usr/local/mgr5/etc/ispmgr.conf.d/dovecot.conf konfigurációs fájl végére írja be a következő sort:
path dovecot-certconf /etc/dovecot/certsEzután módosítsa a következő sorokat a Dovecot konfigurációs fájlban a /etc/dovecot/conf.d/10-ssl.conf elérési útvonalon:
CentOS és CloudLinux esetén:
ssl = yes
ssl_cert = </etc/exim/ssl/exim.crt>
ssl_key = </etc/exim/ssl/exim.key>
!include_try /etc/dovecot/certs/*.confDebian és Ubuntu esetén: A következő módosításokat kell elvégezni: Debian és Ubuntu esetén: Debian és Ubuntu: A következő módosításokat kell elvégezni: Debian és Ubuntu esetén:
ssl = yes
ssl_cert = </etc/exim4/ssl/exim.crt>
ssl_key = </etc/exim4/ssl/exim.key>
!include_try /etc/dovecot/certs/*.confMódosítsa az SSL-beállításokat az Exim konfigurációs fájlban az /etc/exim/exim.conf elérési útvonalon (Debian és Ubuntu esetében ez a /etc/exim4/exim4.conf.template):
For CentOS and CloudLinux:
log_selector =
+all_parents
+lost_incoming_connection
+received_sender
+received_recipients
+tls_cipher +tls_peerdn +tls_sni
+smtp_confirmation
+smtp_syntax_error
+smtp_protocol_error
# TLS/SSL
tls_advertise_hosts = *
tls_certificate = ${if exists{/etc/exim4/ssl/${tls_sni}.crt}{/etc/exi4m/ssl/${tls_sni}.crt}{/etc/exim4/ssl/exim.crt}}
tls_privatekey = ${if exists{/etc/exim4/ssl/${tls_sni}.key}{/etc/exim4/ssl/${tls_sni}.key}{/etc/exim4/ssl/exim.key}}
daemon_smtp_ports = 25 : 465 : 587
tls_on_connect_ports = 465Debian és Ubuntu esetén: Debian és Ubuntu:
og_selector =
+all_parents
+lost_incoming_connection
+received_sender
+received_recipients
+tls_cipher +tls_peerdn +tls_sni
+smtp_confirmation
+smtp_syntax_error
+smtp_protocol_error
# TLS/SSL
tls_advertise_hosts = *
tls_certificate = ${if exists{/etc/exim/ssl/${tls_sni}.crt}{/etc/exim/ssl/${tls_sni}.crt}{/etc/exim/ssl/exim.crt}}
tls_privatekey = ${if exists{/etc/exim/ssl/${tls_sni}.key}{/etc/exim/ssl/${tls_sni}.key}{/etc/exim/ssl/exim.key}}
daemon_smtp_ports = 25 : 465 : 587
tls_on_connect_ports = 465A módosítások elvégzése után újra kell indítani a levelezőszerver-szolgáltatásokat és magát a panelt a következő parancsok futtatásával:
systemctl restart dovecot - indítsa újra a Dovecot levelezőkiszolgáló szolgáltatást; systemctl restart exim vagy systemctl restart exim4 Debian és Ubuntu esetén - az Exim levelezőszerver szolgáltatás újraindítása;
