Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Instalación Del Certificado SSL Zimbra

    Cargado por

    el mundo de Ángela y Dani Domingec
    172 vistas2 páginas

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    172 vistas2 páginas

    Instalación Del Certificado SSL Zimbra

    Cargado por

    el mundo de Ángela y Dani Domingec

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 2

    Instalación del certificado SSL Let's Encrypt -

    Certificados SSL/TLS Gratuitos en Zimbra

    1) Instalamos los paquetes necesarios en mi distribución Linux, en este caso usaremos


    Ubuntu 20.04 LTS

    # apt install -y python3 python3-venv libaugeas0

    # python3 -m venv /opt/certbot/

    # /opt/certbot/bin/pip install --upgrade pip

    # /opt/certbot/bin/pip install certbot

    # ln -s /opt/certbot/bin/certbot /usr/local/sbin/certbot

    2) Seguidamente ejecutamos la instalación de nuestros certificados a los dominios


    registrados en nuestro servidor DNS
    # certbot certonly --standalone --agree-tos --staple-ocsp --email admin@ejemplo.com
    -d mail.ejemplo.com -d webmail.ejemplo.com --preferred-chain 'ISRG Root X1'

    3) Una vez terminado la creación de los certificados que se van usar en nuestro servidor
    Zimbra, ahora necesitamos correr un script proporcionado por la pagina Wiki del
    servidor de correo par automatizar esta tarea de activación.
    # cat >> /usr/local/sbin/letsencrypt-zimbra << EOF
    #!/bin/bash
    /usr/local/sbin/certbot certonly -d $(hostname --fqdn) --standalone --manual-public-ip-
    logging-ok -n --preferred-chain "ISRG Root X1" --agree-tos --register-unsafely-without-
    email
    cp "/etc/letsencrypt/live/$(hostname --fqdn)/privkey.pem"
    /opt/zimbra/ssl/zimbra/commercial/commercial.key
    chown zimbra:zimbra /opt/zimbra/ssl/zimbra/commercial/commercial.key
    wget -O /tmp/ISRG-X1.pem https://letsencrypt.org/certs/isrgrootx1.pem.txt
    chown zimbra:zimbra /tmp/ISRG-X1.pem
    rm -f "/etc/letsencrypt/live/$(hostname --fqdn)/chainZimbra.pem"
    cp "/etc/letsencrypt/live/$(hostname --fqdn)/chain.pem"
    "/etc/letsencrypt/live/$(hostname --fqdn)/chainZimbra.pem"
    chown zimbra:zimbra /etc/letsencrypt/live/$(hostname --fqdn)/chainZimbra.pem
    cat /tmp/ISRG-X1.pem >> "/etc/letsencrypt/live/$(hostname --fqdn)/chainZimbra.pem"
    chown zimbra:zimbra /etc/letsencrypt -R
    cd /tmp
    su zimbra -c '/opt/zimbra/bin/zmcertmgr deploycrt comm
    "/etc/letsencrypt/live/$(hostname --fqdn)/cert.pem"
    "/etc/letsencrypt/live/$(hostname --fqdn)/chainZimbra.pem"'
    rm -f "/etc/letsencrypt/live/$(hostname --fqdn)/chainZimbra.pem"
    EOF

    4) Por último, programamos nuestro crontab o cron de nuestro Linux para que se ejecute
    diariamente la comprobación del certificado, cabe a destacar que la caducidad del
    certificado es de 90 días, al acercarse a la fecha de cambio, certbot que es el programa
    que usamos para actualizar nuestros certificado lo cambia de manera automática, sin
    necesidad de parar los servicios
    # chmod +rx /usr/local/sbin/letsencrypt-zimbra
    # chown zimbra.zimbra /usr/local/sbin/letsencrypt-zimbra
    # ln -s /usr/local/sbin/letsencrypt-zimbra /etc/cron.daily/letsencrypt-zimbra
    # chown -h zimbra.zimbra /etc/cron.daily/letsencrypt-zimbra
    # /etc/cron.daily/letsencrypt-zimbra

    5) Por último nos logueamos como usuario zimbra para reiniciar todos los servicios y
    activar el certificado
    # su -zimbra
    # zmcontrol restart
    # exit

    También podría gustarte