Настройка сертификатов почтовых доменов после обновления ispmanager
Для чего это нужно
Возможность подключения сертификатов к почтовым доменам включена по умолчанию только для новых установок панели версии не ниже 5.66.0, поэтому после обновления существующей панели с версии 5.66.0 и ниже ,вам необходимо будет настроить эту функциональность вручную.
Инструкции
В конец конфигурационного файла по пути /usr/local/mgr5/etc/ispmgr.conf.d/mta.conf добавьте следующую строку:
path exim-certdir /etc/exim/ssl- для CentOS 7 и CloudLinux;path exim-certdir /etc/exim4/ssl- для Debian и Ubuntu.
ОБРАТИТЕ ВНИМАНИЕ!
Если файл по пути
/usr/local/mgr5/etc/ispmgr.conf.d/mta.confотсутствует, то внесите изменения в файл/usr/local/mgr5/etc/conf.d/exim.conf.
Добавьте следующую строку в конец конфигурационного файла /usr/local/mgr5/etc/ispmgr.conf.d/dovecot.conf:
path dovecot-certconf /etc/dovecot/certs
Затем внесите изменения в следующие строки в конфигурационном файле Dovecot по пути /etc/dovecot/conf.d/10-ssl.conf:
Для CentOS и CloudLinux:
ssl = yes
ssl_cert = </etc/exim/ssl/exim.crt>
ssl_key = </etc/exim/ssl/exim.key>
!include_try /etc/dovecot/certs/*.confДля Debian и Ubuntu:
ssl = yes
ssl_cert = </etc/exim4/ssl/exim.crt>
ssl_key = </etc/exim4/ssl/exim.key>
!include_try /etc/dovecot/certs/*.conf
Измените настройки SSL в конфигурационном файле Exim по пути /etc/exim/exim.conf (для Debian и Ubuntu - это /etc/exim4/exim4.conf.template):
Для CentOS и CloudLinux:
log_selector = \
+all_parents \
+lost_incoming_connection \
+received_sender \
+received_recipients \
+tls_cipher +tls_peerdn +tls_sni \
+smtp_confirmation \
+smtp_syntax_error \
+smtp_protocol_error
# TLS/SSL
tls_advertise_hosts = *
tls_certificate = ${if exists{/etc/exim4/ssl/${tls_sni}.crt}{/etc/exi4m/ssl/${tls_sni}.crt}{/etc/exim4/ssl/exim.crt}}
tls_privatekey = ${if exists{/etc/exim4/ssl/${tls_sni}.key}{/etc/exim4/ssl/${tls_sni}.key}{/etc/exim4/ssl/exim.key}}
daemon_smtp_ports = 25 : 465 : 587
tls_on_connect_ports = 465Для Debian и Ubuntu:
og_selector = \
+all_parents \
+lost_incoming_connection \
+received_sender \
+received_recipients \
+tls_cipher +tls_peerdn +tls_sni \
+smtp_confirmation \
+smtp_syntax_error \
+smtp_protocol_error
# TLS/SSL
tls_advertise_hosts = *
tls_certificate = ${if exists{/etc/exim/ssl/${tls_sni}.crt}{/etc/exim/ssl/${tls_sni}.crt}{/etc/exim/ssl/exim.crt}}
tls_privatekey = ${if exists{/etc/exim/ssl/${tls_sni}.key}{/etc/exim/ssl/${tls_sni}.key}{/etc/exim/ssl/exim.key}}
daemon_smtp_ports = 25 : 465 : 587
tls_on_connect_ports = 465
После внесения всех изменений необходимо перезагрузить службы почтовых серверов и самой панели, выполнив следующие команды:
systemctl restart dovecot- перезапуск службы почтового сервера Dovecot;systemctl restart eximилиsystemctl restart exim4для Debian и Ubuntu - перезапуск службы почтового сервера Exim;pkill core- перезапуск панели ispmanager 6.