Konfigurera certifikat för e-postdomän efter uppgradering av ispmanager

Efter uppgraderingen av ISPmanager kan du behöva konfigurera om certifikat för e-postdomäner.

Varför det är nödvändigt

Moderna e-postservrar och klienter kräver att säkra anslutningar används. Många e-postklienter kan vägra att ansluta till servrar som inte stöder SSL/TLS, vilket kan leda till problem med e-postleveransen. Dessutom kan inställningar eller certifikatsökvägar ändras efter en ISPmanager-uppgradering.

Det är viktigt att se till att alla inställningar uppfyller de nya kraven för att undvika problem med e-postprestanda. Möjligheten att ansluta certifikat till e-postdomäner är aktiverad som standard endast för nya installationer av panelen version 5.66.0 eller högre, så efter uppgradering av en befintlig panel från 5.66.0 eller lägre måste du konfigurera den här funktionen manuellt.

Instruktioner för konfiguration av certifikat

Att konfigurera certifikat för e-postdomäner efter uppgradering av ISPmanager är ett viktigt steg för att säkerställa säkerhet, stabilitet och tillförlitlighet för e-posttjänster.

Lägg till följande rad i slutet av konfigurationsfilen på sökvägen /usr/local/mgr5/etc/ispmgr.conf.d/mta. conf:

path exim-certdir /etc/exim/ssl - для CentOS 7 и CloudLinux;
path exim-certdir /etc/exim4/ssl - для Debian и Ubuntu.

Om filen på sökvägen /usr/local/mgr5/etc/ispmgr. conf. d/mta. conf inte finns, gör du ändringarna i filen /usr/local/mgr5/etc/conf.d/exim. conf.

Lägg till följande rad i slutet av konfigurationsfilen /usr/local/mgr5/etc/ispmgr.conf.d/dovecot. conf:

path dovecot-certconf /etc/dovecot/certs

Gör sedan ändringar i följande rader i Dovecot-konfigurationsfilen på sökvägen /etc/dovecot/conf.d/10-ssl.conf:

För CentOS och CloudLinux:

ssl = yes
ssl_cert = </etc/exim/ssl/exim.crt>
ssl_key = </etc/exim/ssl/exim.key>
!include_try /etc/dovecot/certs/*.conf

För Debian och Ubuntu:

ssl = yes
ssl_cert = </etc/exim4/ssl/exim.crt>
ssl_key = </etc/exim4/ssl/exim.key>
!include_try /etc/dovecot/certs/*.conf

Ändra SSL-inställningarna i konfigurationsfilen Exim på sökvägen /etc/exim/exim.conf (för Debian och Ubuntu är detta /etc/exim4/exim4.conf.template):

För CentOS och CloudLinux:

log_selector =  
       +all_parents 
       +lost_incoming_connection 
       +received_sender 
       +received_recipients 
       +tls_cipher +tls_peerdn +tls_sni 
       +smtp_confirmation 
       +smtp_syntax_error 
       +smtp_protocol_error

# TLS/SSL
 tls_advertise_hosts = *
 tls_certificate = ${if exists{/etc/exim4/ssl/${tls_sni}.crt}{/etc/exi4m/ssl/${tls_sni}.crt}{/etc/exim4/ssl/exim.crt}}
 tls_privatekey = ${if exists{/etc/exim4/ssl/${tls_sni}.key}{/etc/exim4/ssl/${tls_sni}.key}{/etc/exim4/ssl/exim.key}}
 daemon_smtp_ports = 25 : 465 : 587
 tls_on_connect_ports = 465

För Debian och Ubuntu:

og_selector =  
       +all_parents 
       +lost_incoming_connection 
       +received_sender 
       +received_recipients 
       +tls_cipher +tls_peerdn +tls_sni 
       +smtp_confirmation 
       +smtp_syntax_error 
       +smtp_protocol_error

# TLS/SSL
 tls_advertise_hosts = *
 tls_certificate = ${if exists{/etc/exim/ssl/${tls_sni}.crt}{/etc/exim/ssl/${tls_sni}.crt}{/etc/exim/ssl/exim.crt}}
 tls_privatekey = ${if exists{/etc/exim/ssl/${tls_sni}.key}{/etc/exim/ssl/${tls_sni}.key}{/etc/exim/ssl/exim.key}}
 daemon_smtp_ports = 25 : 465 : 587
 tls_on_connect_ports = 465

När du har gjort alla ändringar måste du starta om e-postservertjänsterna och själva panelen genom att köra följande kommandon:

systemctl restart dovecot - starta om e-postservertjänsten Dovecot;
systemctl rest art exim eller systemctl restart exim4 för Debian och Ubuntu - starta om Exims e-postservertjänst;