Подешавање сертификата домена поште након ажурирања ispmanager-а
- Главная
- База знања
- Подешавање сертификата домена поште након ажурирања ispmanager-а
Након ажурирања ISPmanager-а, можда ћете морати да поново конфигуришете сертификате за домене поште.
Зашто је ово неопходно?
Модерни мејл сервери и клијенти захтевају безбедне везе. Многи мејл клијенти могу одбити да се повежу са серверима који не подржавају SSL/TLS, што ће довести до проблема са испоруком поште. Такође, након ажурирања ISPmanager-а, подешавања или путање до сертификата могу се променити.
Важно је осигурати да сва подешавања испуњавају нове захтеве како би се избегли проблеми са радом поште. Могућност повезивања сертификата са доменима поште је подразумевано омогућена само за нове инсталације верзије панела не старије од 5.66.0, тако да ћете након надоградње постојећег панела са верзије 5.66.0 и старије морати ручно да конфигуришете ову функционалност.
Упутства за подешавање сертификата
Подешавање сертификата домена поште након ажурирања ISPmanager-а је важан корак за обезбеђивање безбедности, стабилности и поузданости поштанских сервиса.
Додајте следећи ред на крај конфигурационе датотеке у /usr/local/mgr5/etc/ispmgr.conf.d/mta.conf :
path exim-certdir /etc/exim/ssl - для CentOS 7 и CloudLinux; path exim-certdir /etc/exim4/ssl - для Debian и Ubuntu. Ако датотека на /usr/local/mgr5/etc/ispmgr.conf.d/mta.conf недостаје, онда извршите измене у датотеци /usr/local/mgr5/etc/conf.d/exim.conf .
Додајте следећи ред на крај конфигурационе датотеке /usr/local/mgr5/etc/ispmgr.conf.d/dovecot.conf :
path dovecot-certconf /etc/dovecot/certs Затим извршите измене у следећим редовима у конфигурационом фајлу Dovecot-а на /etc/dovecot/conf.d/10-ssl.conf :
За CentOS и CloudLinux:
ssl = yes ssl_cert = </etc/exim/ssl/exim.crt> ssl_key = </etc/exim/ssl/exim.key> !include_try /etc/dovecot/certs/*.confЗа Дебијан и Убунту:
ssl = yes ssl_cert = </etc/exim4/ssl/exim.crt> ssl_key = </etc/exim4/ssl/exim.key> !include_try /etc/dovecot/certs/*.conf Промените SSL подешавања у конфигурационом фајлу Exim-а на /etc/exim/exim.conf (за Debian и Ubuntu, ово је /etc/exim4/exim4.conf.template ):
За CentOS и CloudLinux:
log_selector = +all_parents +lost_incoming_connection +received_sender +received_recipients +tls_cipher +tls_peerdn +tls_sni +smtp_confirmation +smtp_syntax_error +smtp_protocol_error # TLS/SSL tls_advertise_hosts = * tls_certificate = ${if exists{/etc/exim4/ssl/${tls_sni}.crt}{/etc/exi4m/ssl/${tls_sni}.crt}{/etc/exim4/ssl/exim.crt}} tls_privatekey = ${if exists{/etc/exim4/ssl/${tls_sni}.key}{/etc/exim4/ssl/${tls_sni}.key}{/etc/exim4/ssl/exim.key}} daemon_smtp_ports = 25 : 465 : 587 tls_on_connect_ports = 465За Дебијан и Убунту:
og_selector = +all_parents +lost_incoming_connection +received_sender +received_recipients +tls_cipher +tls_peerdn +tls_sni +smtp_confirmation +smtp_syntax_error +smtp_protocol_error # TLS/SSL tls_advertise_hosts = * tls_certificate = ${if exists{/etc/exim/ssl/${tls_sni}.crt}{/etc/exim/ssl/${tls_sni}.crt}{/etc/exim/ssl/exim.crt}} tls_privatekey = ${if exists{/etc/exim/ssl/${tls_sni}.key}{/etc/exim/ssl/${tls_sni}.key}{/etc/exim/ssl/exim.key}} daemon_smtp_ports = 25 : 465 : 587 tls_on_connect_ports = 465После внесениа всех измених необходимо перезагрузить служби почтових серверов и самој панели, виполнив следуусуу команду:
systemctl restart dovecot - перезапуск служб почтовог сервера Довецот;
systemctl restart exim или systemctl restart exim4 для Debian и Ubuntu - перезапуск служб почтовог сервера Еким;
