Este método permite instalar un certificado SSL Let’s Encrypt para Zimbra en Centos con renovación automática. Funciona para instalaciones de Zimbra iguales o superiores a la versión 8.7 en Ubuntu Server.
¿Que es Let’s Encrypt?
Es una iniciativa de software libre que ha creado una entidad de certificación gratuita. Dispone de vías automáticas de validación para poder emitir certificados de forma gratuita.
https://letsencrypt.org/
¿Qué es certbot?
Certbot es un cliente automático fácil de usar que busca e implementar certificados SSL / TLS para su servidor web. Certbot fue desarrollado por EFF como cliente de Let’s Encrypt y anteriormente se conocía como «el cliente oficial de Let’s Encrypt» o «el cliente de Let’s Encrypt Python». Certbot también funciona con cualquier otra CA que admita el protocolo ACME.
https://certbot.eff.org/about/
¿Cómo instalar Let’s Encrypt para zimbra?
Requisitos
Ubuntu server 16.04
Zimbra Collaboration instalado y configurado
Instalar certbot
# apt-get install software-properties-common
# add-apt-repository ppa:certbot/certbot
# apt-get update
# apt-get install certbot
Clonar el repositorio
# git clone https://github.com/VojtechMyslivec/letsencrypt-zimbra.git /opt/letsencrypt-zimbra
Editar el archivo de configuración
# cd /opt/letsencrypt-zimbra
# cp letsencrypt-zimbra.cfg.example letsencrypt-zimbra.cfg
# nano letsencrypt-zimbra.cfg
email="micuenta@empresa.gob.bo"
common_names=( "mail.empresa.gob.bo" "correo.empresa.gob.bo" )
En common_names se definen todos los dominios con los cuales trabaja el servidor zimbra
Adicionar privilegios sudo al usuario zimbra para que ejecute certbot.
# cp configs/sudoers.conf /etc/sudoers.d/zimbra_certbot
# sudo -Hu zimbra sudo /usr/bin/certbot
Generar un nuevo certificado
Ejecutar el script para obtener el certificado.
# cp -a /opt/zimbra/ssl/zimbra /opt/zimbra/ssl/zimbra.$(date "+%Y%m%d")
# ls /opt/zimbra/ssl/
# sudo -Hu zimbra /opt/letsencrypt-zimbra/obtain-and-deploy-letsencrypt-cert.sh -v
Si se presenta algun error probar con la opción -f
# sudo -Hu zimbra /opt/letsencrypt-zimbra/obtain-and-deploy-letsencrypt-cert.sh -f
Renovación automática del certificado Let’s Encrypt para Zimbra
Configurar el cron para la renovación automática del certificado.
# cd /opt/letsencrypt-zimbra/
# cp configs/cron.conf /etc/cron.d/letsencrypt-zimbra
# cat configs/cron.conf
# exit
Reiniciar Zimbra
# su - zimbra
$ zmcontrol restart
Probar la nueva configuración desde el navegador.
En otros posts también pueden encontrar: