Установка SSL в Zimbra — различия между версиями
Материал из m6a
Vshpagin (обсуждение | вклад) (Новая страница: «==Последовательность действий== #Установка certbot в Ubuntu #Генерируем сертификат certbot certonly…») |
Vshpagin (обсуждение | вклад) м (→Последовательность действий) |
||
| Строка 1: | Строка 1: | ||
==Последовательность действий== | ==Последовательность действий== | ||
| − | + | *[[Установка certbot в Ubuntu]] | |
| − | + | *Генерируем сертификат | |
certbot certonly -d $domain | certbot certonly -d $domain | ||
| − | + | *Объединяем сертификаты | |
wget --no-check-certificate -O /etc/letsencrypt/live/$domain/zimbra_chain.pem https://letsencrypt.org/certs/isrgrootx1.pem.txt | wget --no-check-certificate -O /etc/letsencrypt/live/$domain/zimbra_chain.pem https://letsencrypt.org/certs/isrgrootx1.pem.txt | ||
cat /etc/letsencrypt/live/$domain/chain.pem >> /etc/letsencrypt/live/$domain/zimbra_chain.pem | cat /etc/letsencrypt/live/$domain/chain.pem >> /etc/letsencrypt/live/$domain/zimbra_chain.pem | ||
| − | + | *Проверяем сертификаты | |
mkdir /opt/zimbra/ssl/letsencrypt | mkdir /opt/zimbra/ssl/letsencrypt | ||
cp /etc/letsencrypt/live/$domain/* /opt/zimbra/ssl/letsencrypt/ | cp /etc/letsencrypt/live/$domain/* /opt/zimbra/ssl/letsencrypt/ | ||
chown -Rfv zimbra:zimbra /opt/zimbra/ssl/letsencrypt/ | chown -Rfv zimbra:zimbra /opt/zimbra/ssl/letsencrypt/ | ||
sudo su - zimbra -c "zmcertmgr verifycrt comm /opt/zimbra/ssl/letsencrypt/privkey.pem /opt/zimbra/ssl/letsencrypt/cert.pem /opt/zimbra/ssl/letsencrypt/zimbra_chain.pem" | sudo su - zimbra -c "zmcertmgr verifycrt comm /opt/zimbra/ssl/letsencrypt/privkey.pem /opt/zimbra/ssl/letsencrypt/cert.pem /opt/zimbra/ssl/letsencrypt/zimbra_chain.pem" | ||
| − | + | *Устанавливаем сертификат | |
tar -cPzf /opt/zimbra/ssl/zimbra-$(date +"%Y%m%d%H%M").tar.gz /opt/zimbra/ssl/zimbra | tar -cPzf /opt/zimbra/ssl/zimbra-$(date +"%Y%m%d%H%M").tar.gz /opt/zimbra/ssl/zimbra | ||
cp /opt/zimbra/ssl/letsencrypt/privkey.pem /opt/zimbra/ssl/zimbra/commercial/commercial.key | cp /opt/zimbra/ssl/letsencrypt/privkey.pem /opt/zimbra/ssl/zimbra/commercial/commercial.key | ||
| Строка 19: | Строка 19: | ||
sudo su - zimbra -c "zmcertmgr deploycrt comm /opt/zimbra/ssl/letsencrypt/cert.pem /opt/zimbra/ssl/letsencrypt/zimbra_chain.pem" | sudo su - zimbra -c "zmcertmgr deploycrt comm /opt/zimbra/ssl/letsencrypt/cert.pem /opt/zimbra/ssl/letsencrypt/zimbra_chain.pem" | ||
sudo su - zimbra -c "zmcontrol restart" | sudo su - zimbra -c "zmcontrol restart" | ||
| − | + | *Проверяем сертификат | |
sudo su - zimbra -c "/opt/zimbra/bin/zmcertmgr viewdeployedcrt" | sudo su - zimbra -c "/opt/zimbra/bin/zmcertmgr viewdeployedcrt" | ||
Версия 19:04, 20 октября 2022
Последовательность действий
- Установка certbot в Ubuntu
- Генерируем сертификат
certbot certonly -d $domain
- Объединяем сертификаты
wget --no-check-certificate -O /etc/letsencrypt/live/$domain/zimbra_chain.pem https://letsencrypt.org/certs/isrgrootx1.pem.txt cat /etc/letsencrypt/live/$domain/chain.pem >> /etc/letsencrypt/live/$domain/zimbra_chain.pem
- Проверяем сертификаты
mkdir /opt/zimbra/ssl/letsencrypt cp /etc/letsencrypt/live/$domain/* /opt/zimbra/ssl/letsencrypt/ chown -Rfv zimbra:zimbra /opt/zimbra/ssl/letsencrypt/ sudo su - zimbra -c "zmcertmgr verifycrt comm /opt/zimbra/ssl/letsencrypt/privkey.pem /opt/zimbra/ssl/letsencrypt/cert.pem /opt/zimbra/ssl/letsencrypt/zimbra_chain.pem"
- Устанавливаем сертификат
tar -cPzf /opt/zimbra/ssl/zimbra-$(date +"%Y%m%d%H%M").tar.gz /opt/zimbra/ssl/zimbra cp /opt/zimbra/ssl/letsencrypt/privkey.pem /opt/zimbra/ssl/zimbra/commercial/commercial.key chown -Rfv zimbra:zimbra /opt/zimbra/ssl/zimbra/commercial/ sudo su - zimbra -c "zmproxyctl stop" sudo su - zimbra -c "zmmailboxdctl stop" sudo su - zimbra -c "zmcertmgr deploycrt comm /opt/zimbra/ssl/letsencrypt/cert.pem /opt/zimbra/ssl/letsencrypt/zimbra_chain.pem" sudo su - zimbra -c "zmcontrol restart"
- Проверяем сертификат
sudo su - zimbra -c "/opt/zimbra/bin/zmcertmgr viewdeployedcrt"
