Pašto domeno sertifikatų konfigūravimas po ispmanager atnaujinimo

Atnaujinus "ISPmanager" gali tekti iš naujo sukonfigūruoti pašto domenų sertifikatus.

Kodėl tai būtina

Šiuolaikiniai pašto serveriai ir klientai reikalauja naudoti saugius ryšius. Daugelis pašto klientų gali atsisakyti prisijungti prie serverių, kurie nepalaiko SSL / TLS, todėl gali kilti problemų pristatant laiškus. Be to, atnaujinus "ISPmanager" gali pasikeisti nustatymai arba sertifikatų keliai.

Svarbu įsitikinti, kad visi nustatymai atitinka naujus reikalavimus, kad būtų išvengta pašto veikimo problemų. Galimybė prijungti sertifikatus prie pašto domenų pagal numatytuosius nustatymus įjungta tik naujai įdiegtose skydelio 5.66.0 ar aukštesnės versijos versijose, todėl atnaujinus esamą skydelį iš 5.66.0 ar žemesnės versijos, šią funkciją reikės konfigūruoti rankiniu būdu.

Sertifikatų konfigūravimo instrukcijos

Pašto domenų sertifikatų konfigūravimas atnaujinus "ISPmanager" yra svarbus žingsnis, užtikrinantis pašto paslaugų saugumą, stabilumą ir patikimumą.

Į konfigūracijos failo, esančio kelyje /usr/local/mgr5/etc/ispmgr.conf.d/mta.conf, pabaigą įrašykite šią eilutę:

path exim-certdir /etc/exim/ssl - для CentOS 7 и CloudLinux;
path exim-certdir /etc/exim4/ssl - для Debian и Ubuntu.

Jei failo keliu /usr/local/mgr5/etc/ispmgr.conf.d/mta.conf nėra, pakeitimus atlikite faile /usr/local/mgr5/etc/conf.d/exim.conf.

Į konfigūracijos failo /usr/local/mgr5/etc/ispmgr.conf.d/dovecot.conf pabaigą įrašykite šią eilutę:

path dovecot-certconf /etc/dovecot/certs

Tada "Dovecot" konfigūracijos faile /etc/dovecot/conf.d/10-ssl.conf pakeiskite šias eilutes:

CentOS ir "CloudLinux":

ssl = yes
ssl_cert = </etc/exim/ssl/exim.crt>
ssl_key = </etc/exim/ssl/exim.key>
!include_try /etc/dovecot/certs/*.conf

Debianui ir Ubuntu:

ssl = yes
ssl_cert = </etc/exim4/ssl/exim.crt>
ssl_key = </etc/exim4/ssl/exim.key>
!include_try /etc/dovecot/certs/*.conf

Pakeiskite SSL nustatymus "Exim" konfigūracijos faile, esančiame /etc/exim/exim.conf (Debian ir Ubuntu atveju tai yra /etc/exim4/exim4.conf.template):

CentOS ir "CloudLinux" atveju:

log_selector =  
       +all_parents 
       +lost_incoming_connection 
       +received_sender 
       +received_recipients 
       +tls_cipher +tls_peerdn +tls_sni 
       +smtp_confirmation 
       +smtp_syntax_error 
       +smtp_protocol_error

# TLS/SSL
 tls_advertise_hosts = *
 tls_certificate = ${if exists{/etc/exim4/ssl/${tls_sni}.crt}{/etc/exi4m/ssl/${tls_sni}.crt}{/etc/exim4/ssl/exim.crt}}
 tls_privatekey = ${if exists{/etc/exim4/ssl/${tls_sni}.key}{/etc/exim4/ssl/${tls_sni}.key}{/etc/exim4/ssl/exim.key}}
 daemon_smtp_ports = 25 : 465 : 587
 tls_on_connect_ports = 465

Debianui ir Ubuntu:

og_selector =  
       +all_parents 
       +lost_incoming_connection 
       +received_sender 
       +received_recipients 
       +tls_cipher +tls_peerdn +tls_sni 
       +smtp_confirmation 
       +smtp_syntax_error 
       +smtp_protocol_error

# TLS/SSL
 tls_advertise_hosts = *
 tls_certificate = ${if exists{/etc/exim/ssl/${tls_sni}.crt}{/etc/exim/ssl/${tls_sni}.crt}{/etc/exim/ssl/exim.crt}}
 tls_privatekey = ${if exists{/etc/exim/ssl/${tls_sni}.key}{/etc/exim/ssl/${tls_sni}.key}{/etc/exim/ssl/exim.key}}
 daemon_smtp_ports = 25 : 465 : 587
 tls_on_connect_ports = 465

Po visų pakeitimų turite iš naujo paleisti pašto serverio paslaugas ir patį skydelį, vykdydami šias komandas:

Iš naujo paleiskite "Dovecot" pašto serverio paslaugą: systemctl restart dovecot - iš naujo paleiskite "Dovecot" pašto serverio paslaugą;
systemctl restart exim arba systemctl restart exim4 Debian ir Ubuntu - iš naujo paleisti Exim pašto serverio paslaugą;