ispmanager жаңартуынан кейін пошталық домен сертификаттарын орнату
- Басты бет
- Білім қоры
- ispmanager жаңартуынан кейін пошталық домен сертификаттарын орнату
ISPmanager жаңартқаннан кейін пошта домендері үшін сертификаттарды қайта конфигурациялау қажет болуы мүмкін.
Бұл не үшін қажет?
Қазіргі пошта серверлері мен клиенттері қауіпсіз қосылымдарды қажет етеді. Көптеген пошта клиенттері SSL/TLS қолдамайтын серверлерге қосылудан бас тартуы мүмкін, бұл поштаны жеткізуде ақауларға әкеледі. Сондай-ақ, ISPmanager жаңартқаннан кейін параметрлер немесе сертификаттарға жол өзгеруі мүмкін.
Пошта жұмысында ақаулықтарды болдырмау үшін барлық параметрлердің жаңа талаптарға сәйкес келетініне көз жеткізу маңызды. Куәліктерді пошта домендеріне қосу мүмкіндігі әдепкі бойынша тек 5.66.0 төмен емес панель нұсқасының жаңа қондырғылары үшін қосылады, сондықтан бар панельді 5.66.0 және одан төмен нұсқадан жаңартқаннан кейін бұл функцияны қолмен конфигурациялау қажет болады.
Сертификатты орнату нұсқаулары
ISPmanager жаңартуынан кейін пошталық домен сертификаттарын орнату пошта қызметтерінің қауіпсіздігін, тұрақтылығын және сенімділігін қамтамасыз етудің маңызды қадамы болып табылады.
/usr/local/mgr5/etc/ispmgr.conf.d/mta.conf мекенжайындағы конфигурация файлының соңына келесі жолды қосыңыз:
path exim-certdir /etc/exim/ssl - для CentOS 7 и CloudLinux; path exim-certdir /etc/exim4/ssl - для Debian и Ubuntu. /usr/local/mgr5/etc/ispmgr.conf.d/mta.conf файлы жоқ болса, /usr/local/mgr5/etc/conf.d/exim.conf файлына өзгерістер енгізіңіз.
/usr/local/mgr5/etc/ispmgr.conf.d/dovecot.conf конфигурация файлының соңына келесі жолды қосыңыз:
path dovecot-certconf /etc/dovecot/certs Содан кейін /etc/dovecot/conf.d/10-ssl.conf мекенжайындағы Dovecot конфигурация файлындағы келесі жолдарға өзгерістер енгізіңіз:
CentOS және CloudLinux үшін:
ssl = yes ssl_cert = </etc/exim/ssl/exim.crt> ssl_key = </etc/exim/ssl/exim.key> !include_try /etc/dovecot/certs/*.confDebian және Ubuntu үшін:
ssl = yes ssl_cert = </etc/exim4/ssl/exim.crt> ssl_key = </etc/exim4/ssl/exim.key> !include_try /etc/dovecot/certs/*.conf /etc/exim/exim.conf мекенжайындағы Exim конфигурация файлындағы SSL параметрлерін өзгертіңіз (Debian және Ubuntu үшін бұл /etc/exim4/exim4.conf.template ):
CentOS және CloudLinux үшін:
log_selector = +all_parents +lost_incoming_connection +received_sender +received_recipients +tls_cipher +tls_peerdn +tls_sni +smtp_confirmation +smtp_syntax_error +smtp_protocol_error # TLS/SSL tls_advertise_hosts = * tls_certificate = ${if exists{/etc/exim4/ssl/${tls_sni}.crt}{/etc/exi4m/ssl/${tls_sni}.crt}{/etc/exim4/ssl/exim.crt}} tls_privatekey = ${if exists{/etc/exim4/ssl/${tls_sni}.key}{/etc/exim4/ssl/${tls_sni}.key}{/etc/exim4/ssl/exim.key}} daemon_smtp_ports = 25 : 465 : 587 tls_on_connect_ports = 465Debian және Ubuntu үшін:
og_selector = +all_parents +lost_incoming_connection +received_sender +received_recipients +tls_cipher +tls_peerdn +tls_sni +smtp_confirmation +smtp_syntax_error +smtp_protocol_error # TLS/SSL tls_advertise_hosts = * tls_certificate = ${if exists{/etc/exim/ssl/${tls_sni}.crt}{/etc/exim/ssl/${tls_sni}.crt}{/etc/exim/ssl/exim.crt}} tls_privatekey = ${if exists{/etc/exim/ssl/${tls_sni}.key}{/etc/exim/ssl/${tls_sni}.key}{/etc/exim/ssl/exim.key}} daemon_smtp_ports = 25 : 465 : 587 tls_on_connect_ports = 465После внесения всех изменений необходимо перезагрузить службы почтовых серверов және самой панели, выполнив следующие команды:
systemctl restart dovecot - перезапуск службы почтового сервера Dovecot;
systemctl restart exim или systemctl restart exim4 для Debian и Ubuntu - Exim серверіне перезапуск службы почтового сервера;
