Cómo instalar Let’s Encrypt para Zimbra en Ubuntu Server

Este método permite instalar un certificado SSL Let’s Encrypt para Zimbra en Centos con renovación automática. Funciona para instalaciones de Zimbra iguales o superiores a la versión 8.7 en Ubuntu Server.

¿Que es Let’s Encrypt?

Es una iniciativa de software libre que ha creado una entidad de  certificación gratuita. Dispone de vías automáticas de validación para poder emitir certificados de forma gratuita.

https://letsencrypt.org/

¿Qué es certbot?

Certbot es un cliente automático fácil de usar que busca e implementar certificados SSL / TLS para su servidor web. Certbot fue desarrollado por EFF como cliente de Let’s Encrypt y anteriormente se conocía como «el cliente oficial de Let’s Encrypt» o «el cliente de Let’s Encrypt Python». Certbot también funciona con cualquier otra CA que admita el protocolo ACME.

https://certbot.eff.org/about/

¿Cómo instalar Let’s Encrypt para zimbra?

Requisitos

Ubuntu server 16.04
Zimbra Collaboration instalado y configurado

Instalar certbot

# apt-get install software-properties-common
# add-apt-repository ppa:certbot/certbot
# apt-get update
# apt-get install certbot

Clonar el repositorio

# git clone https://github.com/VojtechMyslivec/letsencrypt-zimbra.git /opt/letsencrypt-zimbra

Editar el archivo de configuración

# cd /opt/letsencrypt-zimbra
# cp letsencrypt-zimbra.cfg.example letsencrypt-zimbra.cfg
# nano letsencrypt-zimbra.cfg

email="[email protected]"

common_names=( "mail.empresa.gob.bo" "correo.empresa.gob.bo" )

En common_names se definen todos los dominios con los cuales trabaja el servidor zimbra

Adicionar privilegios sudo al usuario zimbra para que ejecute certbot.

# cp configs/sudoers.conf /etc/sudoers.d/zimbra_certbot
# sudo -Hu zimbra sudo /usr/bin/certbot

Generar un nuevo certificado

Ejecutar el script para obtener el certificado.

# cp -a /opt/zimbra/ssl/zimbra /opt/zimbra/ssl/zimbra.$(date "+%Y%m%d")
# ls /opt/zimbra/ssl/
# sudo -Hu zimbra /opt/letsencrypt-zimbra/obtain-and-deploy-letsencrypt-cert.sh -v

Si se presenta algun error probar con la opción -f

# sudo -Hu zimbra /opt/letsencrypt-zimbra/obtain-and-deploy-letsencrypt-cert.sh -f

Renovación automática del certificado Let’s Encrypt para Zimbra

Configurar el cron para la renovación automática del certificado.

# cd /opt/letsencrypt-zimbra/
# cp configs/cron.conf /etc/cron.d/letsencrypt-zimbra
# cat configs/cron.conf
# exit

Reiniciar Zimbra

# su - zimbra
$ zmcontrol restart

Probar la nueva configuración desde el navegador.

En otros posts también pueden encontrar:

Entradas relacionadas