Konfiguracja certyfikatów domeny pocztowej po aktualizacji ispmanagera

Po aktualizacji ISPmanager może być konieczne ponowne skonfigurowanie certyfikatów dla domen pocztowych.

Dlaczego jest to konieczne

Nowoczesne serwery i klienci poczty wymagają korzystania z bezpiecznych połączeń. Wielu klientów poczty może odmówić połączenia z serwerami, które nie obsługują SSL/TLS, co może prowadzić do problemów z dostarczaniem poczty. Ponadto, ustawienia lub ścieżki certyfikatów mogą ulec zmianie po aktualizacji ISPmanager.

Ważne jest, aby upewnić się, że wszystkie ustawienia spełniają nowe wymagania, aby uniknąć problemów z wydajnością poczty. Możliwość łączenia certyfikatów z domenami pocztowymi jest domyślnie włączona tylko dla nowych instalacji panelu w wersji 5.66.0 lub wyższej, więc po aktualizacji istniejącego panelu z wersji 5.66.0 lub niższej, konieczne będzie ręczne skonfigurowanie tej funkcjonalności.

Instrukcje konfiguracji certyfikatów

Konfiguracja certyfikatów domeny pocztowej po aktualizacji ISPmanager jest ważnym krokiem w celu zapewnienia bezpieczeństwa, stabilności i niezawodności usług pocztowych.

Dodaj następującą linię na końcu pliku konfiguracyjnego w ścieżce /usr/local/mgr5/etc/ispmgr.conf.d/mta.conf:

path exim-certdir /etc/exim/ssl - для CentOS 7 и CloudLinux;
path exim-certdir /etc/exim4/ssl - для Debian и Ubuntu.

Jeśli plik w ścieżce /usr/local/mgr5/etc/ispmgr.conf.d/mta.conf nie istnieje, wprowadź zmiany w pliku /usr/local/mgr5/etc/conf.d/exim.conf.

Dodaj następującą linię na końcu pliku konfiguracyjnego /usr/local/mgr5/etc/ispmgr.conf.d/dovecot.conf:

path dovecot-certconf /etc/dovecot/certs

Następnie wprowadź zmiany w następujących wierszach w pliku konfiguracyjnym Dovecot w ścieżce /etc/dovecot/conf.d/10-ssl.conf:

Dla CentOS i CloudLinux:

ssl = yes
ssl_cert = </etc/exim/ssl/exim.crt>
ssl_key = </etc/exim/ssl/exim.key>
!include_try /etc/dovecot/certs/*.conf

Dla Debiana i Ubuntu:

ssl = yes
ssl_cert = </etc/exim4/ssl/exim.crt>
ssl_key = </etc/exim4/ssl/exim.key>
!include_try /etc/dovecot/certs/*.conf

Zmień ustawienia SSL w pliku konfiguracyjnym Exim w ścieżce /etc/exim/exim.conf (dla Debiana i Ubuntu jest to /etc/exim4/exim4.conf.template):

Dla CentOS i CloudLinux:

log_selector =  
       +all_parents 
       +lost_incoming_connection 
       +received_sender 
       +received_recipients 
       +tls_cipher +tls_peerdn +tls_sni 
       +smtp_confirmation 
       +smtp_syntax_error 
       +smtp_protocol_error

# TLS/SSL
 tls_advertise_hosts = *
 tls_certificate = ${if exists{/etc/exim4/ssl/${tls_sni}.crt}{/etc/exi4m/ssl/${tls_sni}.crt}{/etc/exim4/ssl/exim.crt}}
 tls_privatekey = ${if exists{/etc/exim4/ssl/${tls_sni}.key}{/etc/exim4/ssl/${tls_sni}.key}{/etc/exim4/ssl/exim.key}}
 daemon_smtp_ports = 25 : 465 : 587
 tls_on_connect_ports = 465

Dla Debiana i Ubuntu:

og_selector =  
       +all_parents 
       +lost_incoming_connection 
       +received_sender 
       +received_recipients 
       +tls_cipher +tls_peerdn +tls_sni 
       +smtp_confirmation 
       +smtp_syntax_error 
       +smtp_protocol_error

# TLS/SSL
 tls_advertise_hosts = *
 tls_certificate = ${if exists{/etc/exim/ssl/${tls_sni}.crt}{/etc/exim/ssl/${tls_sni}.crt}{/etc/exim/ssl/exim.crt}}
 tls_privatekey = ${if exists{/etc/exim/ssl/${tls_sni}.key}{/etc/exim/ssl/${tls_sni}.key}{/etc/exim/ssl/exim.key}}
 daemon_smtp_ports = 25 : 465 : 587
 tls_on_connect_ports = 465

Po wprowadzeniu wszystkich zmian należy ponownie uruchomić usługi serwera poczty i sam panel, uruchamiając następujące polecenia:

systemctl restart dovecot - restart usługi serwera poczty Dovecot;
systemctl restart exim lub systemctl restart exim4 dla Debiana i Ubuntu - restart usługi serwera poczty Exim;