Konfigurácia certifikátov poštovej domény po aktualizácii programu ispmanager

Po aktualizácii ISPmanageru môže byť potrebné opätovne nakonfigurovať certifikáty pre poštové domény.

Prečo je to potrebné

Moderné poštové servery a klienti vyžadujú používanie zabezpečených pripojení. Mnohí poštoví klienti sa môžu odmietnuť pripojiť k serverom, ktoré nepodporujú protokol SSL/TLS, čo vedie k problémom s doručovaním pošty. Takisto sa môžu zmeniť nastavenia alebo cesty certifikátov po aktualizácii ISPmanager.

Je dôležité uistiť sa, že všetky nastavenia spĺňajú nové požiadavky, aby ste sa vyhli problémom s výkonom pošty. Možnosť pripojenia certifikátov k poštovým doménam je predvolene povolená len pre nové inštalácie panela verzie 5.66.0 alebo vyššej, takže po aktualizácii existujúceho panela z verzie 5.66.0 alebo nižšej bude potrebné túto funkciu nakonfigurovať ručne.

Pokyny na konfiguráciu certifikátu

Konfigurácia certifikátov poštovej domény po aktualizácii ISPmanageru je dôležitým krokom na zaistenie bezpečnosti, stability a spoľahlivosti poštových služieb.

Na koniec konfiguračného súboru v ceste /usr/local/mgr5/etc/ispmgr.conf.d/mta.conf pridajte nasledujúci riadok:

path exim-certdir /etc/exim/ssl - для CentOS 7 и CloudLinux;
path exim-certdir /etc/exim4/ssl - для Debian и Ubuntu.

Ak súbor na ceste /usr/local/mgr5/etc/ispmgr.conf.d/mta.conf neexistuje, vykonajte zmeny v súbore /usr/local/mgr5/etc/conf.d/exim.conf.

Na koniec konfiguračného súboru /usr/local/mgr5/etc/ispmgr.conf.d/dovecot.conf pridajte nasledujúci riadok:

path dovecot-certconf /etc/dovecot/certs

Potom vykonajte zmeny v nasledujúcich riadkoch v konfiguračnom súbore Dovecot na ceste /etc/dovecot/conf.d/10-ssl.conf:

Pre systémy CentOS a CloudLinux:

ssl = yes
ssl_cert = </etc/exim/ssl/exim.crt>
ssl_key = </etc/exim/ssl/exim.key>
!include_try /etc/dovecot/certs/*.conf

Pre Debian a Ubuntu:

ssl = yes
ssl_cert = </etc/exim4/ssl/exim.crt>
ssl_key = </etc/exim4/ssl/exim.key>
!include_try /etc/dovecot/certs/*.conf

V prípade Debianu a Ubuntu je to /etc/exim4/exim4.conf.template): Zmeňte nastavenia SSL v konfiguračnom súbore Exim na ceste /etc/exim/exim.conf:

Pre CentOS a CloudLinux:

log_selector =  
       +all_parents 
       +lost_incoming_connection 
       +received_sender 
       +received_recipients 
       +tls_cipher +tls_peerdn +tls_sni 
       +smtp_confirmation 
       +smtp_syntax_error 
       +smtp_protocol_error

# TLS/SSL
 tls_advertise_hosts = *
 tls_certificate = ${if exists{/etc/exim4/ssl/${tls_sni}.crt}{/etc/exi4m/ssl/${tls_sni}.crt}{/etc/exim4/ssl/exim.crt}}
 tls_privatekey = ${if exists{/etc/exim4/ssl/${tls_sni}.key}{/etc/exim4/ssl/${tls_sni}.key}{/etc/exim4/ssl/exim.key}}
 daemon_smtp_ports = 25 : 465 : 587
 tls_on_connect_ports = 465

Pre Debian a Ubuntu:

og_selector =  
       +all_parents 
       +lost_incoming_connection 
       +received_sender 
       +received_recipients 
       +tls_cipher +tls_peerdn +tls_sni 
       +smtp_confirmation 
       +smtp_syntax_error 
       +smtp_protocol_error

# TLS/SSL
 tls_advertise_hosts = *
 tls_certificate = ${if exists{/etc/exim/ssl/${tls_sni}.crt}{/etc/exim/ssl/${tls_sni}.crt}{/etc/exim/ssl/exim.crt}}
 tls_privatekey = ${if exists{/etc/exim/ssl/${tls_sni}.key}{/etc/exim/ssl/${tls_sni}.key}{/etc/exim/ssl/exim.key}}
 daemon_smtp_ports = 25 : 465 : 587
 tls_on_connect_ports = 465

Po vykonaní všetkých zmien musíte reštartovať služby poštového servera a samotný panel spustením nasledujúcich príkazov:

Systemctl Restart Dovecot - reštartujte službu poštového servera Dovecot;
systemctl restart exim alebo systemctl restart exim4 pre Debian a Ubuntu - reštartuje službu poštového servera Exim;