Zimbra 8.8.9: Instalar un Certificado gratuito SSL Let’s Encrypt

Zimbra 8.8.9: Instalar un Certificado gratuito SSL Let’s Encrypt


¿Que es Let’s Encrypt?

Es una iniciativa de software libre que ha creado una entidad de  certificación gratuita. Dispone de vías automáticas de validación para poder emitir certificados de forma gratuita.

https://letsencrypt.org/

¿Qué es certbot?

Certbot es un cliente automático fácil de usar que busca e implementar certificados SSL / TLS para su servidor web. Certbot fue desarrollado por EFF como cliente de Let’s Encrypt y anteriormente se conocía como «el cliente oficial de Let’s Encrypt» o «el cliente de Let’s Encrypt Python». Certbot también funciona con cualquier otra CA que admita el protocolo ACME.

https://certbot.eff.org/about/

¿Cómo instalar Let’s Encrypt para zimbra?

Requisitos

Ubuntu server 16.04
Zimbra Collaboration instalado y configurado

Instalar certbot

# apt-get install software-properties-common
# add-apt-repository ppa:certbot/certbot
# apt-get update
# apt-get install certbot

Clonar el repositorio

# git clone https://github.com/VojtechMyslivec/letsencrypt-zimbra.git /opt/letsencrypt-zimbra

Editar el archivo de configuración

# cd /opt/letsencrypt-zimbra
# cp letsencrypt-zimbra.cfg.example letsencrypt-zimbra.cfg
# nano letsencrypt-zimbra.cfg

email="micuenta@empresa.gob.bo"

common_names=( "mail.empresa.gob.bo" "correo.empresa.gob.bo" )

En common_names se definen todos los dominios con los cuales trabaja el servidor zimbra

Adicionar privilegios sudo al usuario zimbra para que ejecute certbot.

# cp configs/sudoers.conf /etc/sudoers.d/zimbra_certbot
# sudo -Hu zimbra sudo /usr/bin/certbot

Generar un nuevo certificado

Ejecutar el script para obtener el certificado.

# cp -a /opt/zimbra/ssl/zimbra /opt/zimbra/ssl/zimbra.$(date "+%Y%m%d")
# ls /opt/zimbra/ssl/
# sudo -Hu zimbra /opt/letsencrypt-zimbra/obtain-and-deploy-letsencrypt-cert.sh -v

Si se presenta algun error probar con la opción -f

# sudo -Hu zimbra /opt/letsencrypt-zimbra/obtain-and-deploy-letsencrypt-cert.sh -f


Renovación automática del certificado

Configurar el cron para la renovación automática del certificado.

# cd /opt/letsencrypt-zimbra/
# cp configs/cron.conf /etc/cron.d/letsencrypt-zimbra
# cat configs/cron.conf
# exit

Reiniciar Zimbra

# su - zimbra
$ zmcontrol restart

Probar la nueva configuración desde el navegador.

En otros posts también pueden encontrar:

Guido Cutipa

Deja un comentario

Si continuas utilizando este sitio aceptas el uso de cookies. más información

Los ajustes de cookies de esta web están configurados para "permitir cookies" y así ofrecerte la mejor experiencia de navegación posible. Si sigues utilizando esta web sin cambiar tus ajustes de cookies o haces clic en "Aceptar" estarás dando tu consentimiento a esto.

Cerrar