Pasta domēna sertifikātu konfigurēšana pēc ispmanager jaunināšanas

Pēc ISPmanager atjaunināšanas var būt nepieciešams no jauna konfigurēt pasta domēnu sertifikātus.

Kāpēc tas ir nepieciešams

Mūsdienu pasta serveri un klienti pieprasa izmantot drošus savienojumus. Daudzi pasta klienti var atteikties izveidot savienojumu ar serveriem, kas neatbalsta SSL/TLS, un tas var radīt problēmas ar pasta piegādi. Turklāt pēc ISPmanager atjaunināšanas var mainīties iestatījumi vai sertifikātu ceļi.

Ir svarīgi pārliecināties, vai visi iestatījumi atbilst jaunajām prasībām, lai izvairītos no problēmām ar pasta darbību. Iespēja savienot sertifikātus ar pasta domēniem pēc noklusējuma ir iespējota tikai jaunām paneļa 5.66.0 vai jaunākas versijas instalācijām, tāpēc pēc esošā paneļa atjaunināšanas no 5.66.0 vai jaunākas versijas jums šī funkcionalitāte būs jākonfigurē manuāli.

Sertifikātu konfigurēšanas norādījumi

Pasta domēnu sertifikātu konfigurēšana pēc ISPmanager atjaunināšanas ir svarīgs solis, lai nodrošinātu pasta pakalpojumu drošību, stabilitāti un uzticamību.

Pievienojiet konfigurācijas faila beigās ceļā /usr/local/mgr5/etc/ispmgr.conf.d/mta.conf šādu rindu:

path exim-certdir /etc/exim/ssl - для CentOS 7 и CloudLinux;
path exim-certdir /etc/exim4/ssl - для Debian и Ubuntu.

Ja faila ceļā /usr/local/mgr5/etc/ispmgr.conf.d/mta.conf nav, veiciet izmaiņas failā /usr/local/mgr5/etc/conf.d/exim.conf.

Pievienojiet konfigurācijas faila /usr/local/mgr5/etc/ispmgr.conf.d/dovecot.conf beigās šādu rindu:

path dovecot-certconf /etc/dovecot/certs

Pēc tam veiciet izmaiņas šādās Dovecot konfigurācijas faila /etc/dovecot/conf.d/10-ssl.conf rindās:

CentOS un CloudLinux:

ssl = yes
ssl_cert = </etc/exim/ssl/exim.crt>
ssl_key = </etc/exim/ssl/exim.key>
!include_try /etc/dovecot/certs/*.conf

Debian un Ubuntu:

ssl = yes
ssl_cert = </etc/exim4/ssl/exim.crt>
ssl_key = </etc/exim4/ssl/exim.key>
!include_try /etc/dovecot/certs/*.conf

Izmainiet SSL iestatījumus Exim konfigurācijas failā ceļā /etc/exim/exim.conf (Debian un Ubuntu tas ir /etc/exim4/exim4.conf.template):

CentOS un CloudLinux:

log_selector =  
       +all_parents 
       +lost_incoming_connection 
       +received_sender 
       +received_recipients 
       +tls_cipher +tls_peerdn +tls_sni 
       +smtp_confirmation 
       +smtp_syntax_error 
       +smtp_protocol_error

# TLS/SSL
 tls_advertise_hosts = *
 tls_certificate = ${if exists{/etc/exim4/ssl/${tls_sni}.crt}{/etc/exi4m/ssl/${tls_sni}.crt}{/etc/exim4/ssl/exim.crt}}
 tls_privatekey = ${if exists{/etc/exim4/ssl/${tls_sni}.key}{/etc/exim4/ssl/${tls_sni}.key}{/etc/exim4/ssl/exim.key}}
 daemon_smtp_ports = 25 : 465 : 587
 tls_on_connect_ports = 465

Debian un Ubuntu:

og_selector =  
       +all_parents 
       +lost_incoming_connection 
       +received_sender 
       +received_recipients 
       +tls_cipher +tls_peerdn +tls_sni 
       +smtp_confirmation 
       +smtp_syntax_error 
       +smtp_protocol_error

# TLS/SSL
 tls_advertise_hosts = *
 tls_certificate = ${if exists{/etc/exim/ssl/${tls_sni}.crt}{/etc/exim/ssl/${tls_sni}.crt}{/etc/exim/ssl/exim.crt}}
 tls_privatekey = ${if exists{/etc/exim/ssl/${tls_sni}.key}{/etc/exim/ssl/${tls_sni}.key}{/etc/exim/ssl/exim.key}}
 daemon_smtp_ports = 25 : 465 : 587
 tls_on_connect_ports = 465

Pēc visu izmaiņu veikšanas ir jārestartē pasta servera pakalpojumi un pats panelis, izpildot šādas komandas:

systemctl restart dovecot - restartējiet Dovecot pasta servera pakalpojumu;
systemctl restart exim vai systemctl restart exim4 Debian un Ubuntu - restartēt Exim pasta servera pakalpojumu;