Konfigurere e-postdomene-sertifikater etter oppgradering av ispmanager

Etter en oppgradering av ISPmanager kan det hende du må konfigurere sertifikater for e-postdomener på nytt.

Hvorfor det er nødvendig

Moderne e-postservere og -klienter krever bruk av sikre tilkoblinger. Mange e-postklienter kan nekte å koble seg til servere som ikke støtter SSL/TLS, noe som kan føre til problemer med e-postlevering. Innstillinger eller sertifikatbaner kan også endres etter en oppgradering av ISPmanager.

Det er viktig å sørge for at alle innstillinger oppfyller de nye kravene for å unngå problemer med e-postytelsen. Muligheten til å koble sertifikater til e-postdomener er kun aktivert som standard for nye installasjoner av panelversjon 5.66.0 eller nyere, så etter oppgradering av et eksisterende panel fra 5.66.0 eller lavere, må du konfigurere denne funksjonaliteten manuelt.

Instruksjoner for sertifikatkonfigurasjon

Konfigurasjon av e-postdomene-sertifikater etter oppgradering av ISPmanager er et viktig skritt for å sikre sikkerheten, stabiliteten og påliteligheten til e-posttjenestene.

Legg til følgende linje på slutten av konfigurasjonsfilen i banen /usr/local/mgr5/etc/ispmgr.conf.d/mta. conf:

path exim-certdir /etc/exim/ssl - для CentOS 7 и CloudLinux;
path exim-certdir /etc/exim4/ssl - для Debian и Ubuntu.

Hvis filen på stien /usr/local/mgr5/etc/ispmgr.conf. d/mta. conf ikke finnes, gjør du endringene i filen /usr/local/mgr5/etc/conf.d/exim. conf.

Legg til følgende linje på slutten av konfigurasjonsfilen /usr/local/mgr5/etc/ispmgr.conf.d/dovecot. conf:

path dovecot-certconf /etc/dovecot/certs

Gjør deretter endringer i følgende linjer i Dovecot-konfigurasjonsfilen på banen /etc/dovecot/conf.d/10-ssl. conf:

For CentOS og CloudLinux:

ssl = yes
ssl_cert = </etc/exim/ssl/exim.crt>
ssl_key = </etc/exim/ssl/exim.key>
!include_try /etc/dovecot/certs/*.conf

For Debian og Ubuntu:

ssl = yes
ssl_cert = </etc/exim4/ssl/exim.crt>
ssl_key = </etc/exim4/ssl/exim.key>
!include_try /etc/dovecot/certs/*.conf

Endre SSL-innstillingene i Exim-konfigurasjonsfilen i stien /etc/exim/exim.conf (for Debian og Ubuntu er dette /etc/exim4/exim4.conf.template):

For CentOS og CloudLinux:

log_selector =  
       +all_parents 
       +lost_incoming_connection 
       +received_sender 
       +received_recipients 
       +tls_cipher +tls_peerdn +tls_sni 
       +smtp_confirmation 
       +smtp_syntax_error 
       +smtp_protocol_error

# TLS/SSL
 tls_advertise_hosts = *
 tls_certificate = ${if exists{/etc/exim4/ssl/${tls_sni}.crt}{/etc/exi4m/ssl/${tls_sni}.crt}{/etc/exim4/ssl/exim.crt}}
 tls_privatekey = ${if exists{/etc/exim4/ssl/${tls_sni}.key}{/etc/exim4/ssl/${tls_sni}.key}{/etc/exim4/ssl/exim.key}}
 daemon_smtp_ports = 25 : 465 : 587
 tls_on_connect_ports = 465

For Debian og Ubuntu:

og_selector =  
       +all_parents 
       +lost_incoming_connection 
       +received_sender 
       +received_recipients 
       +tls_cipher +tls_peerdn +tls_sni 
       +smtp_confirmation 
       +smtp_syntax_error 
       +smtp_protocol_error

# TLS/SSL
 tls_advertise_hosts = *
 tls_certificate = ${if exists{/etc/exim/ssl/${tls_sni}.crt}{/etc/exim/ssl/${tls_sni}.crt}{/etc/exim/ssl/exim.crt}}
 tls_privatekey = ${if exists{/etc/exim/ssl/${tls_sni}.key}{/etc/exim/ssl/${tls_sni}.key}{/etc/exim/ssl/exim.key}}
 daemon_smtp_ports = 25 : 465 : 587
 tls_on_connect_ports = 465

Etter at du har gjort alle endringene, må du starte e-postservertjenestene og selve panelet på nytt ved å kjøre følgende kommandoer:

systemctl restart dovecot - start postservertjenesten Dovecot på nytt;
systemctl restart exim eller systemctl restart exim4 for Debian og Ubuntu - for å starte Exim-postservertjenesten på nytt;