Установка SSL в Zimbra — различия между версиями
Материал из m6a
Vshpagin (обсуждение | вклад) (Новая страница: «==Последовательность действий== #Установка certbot в Ubuntu #Генерируем сертификат certbot certonly…») |
Vshpagin (обсуждение | вклад) м (→Используемые материалы) |
||
| (не показаны 4 промежуточные версии этого же участника) | |||
| Строка 1: | Строка 1: | ||
| + | ==Задача== | ||
| + | *Обеспечить защиту передачи информации почтовым сервером Zimbra доверенным SSL сертификатом | ||
| + | ==Окружение== | ||
| + | *[[:Category:Ubuntu 18.04|Ubuntu 18.04]] | ||
| + | *[[Zimbra]] | ||
| + | |||
| + | ==Требования== | ||
| + | ==Квалификация== | ||
| + | *[[:Category:Системный администратор|Системный администратор]] | ||
| + | |||
==Последовательность действий== | ==Последовательность действий== | ||
| − | + | *[[Установка certbot в Ubuntu]] | |
| − | + | *Генерируем сертификат | |
| − | certbot certonly -d $ | + | certbot certonly -d $(hostname --fqdn) |
| − | + | *Объединяем сертификаты | |
| − | wget --no-check-certificate -O /etc/letsencrypt/live/$ | + | wget --no-check-certificate -O /etc/letsencrypt/live/$(hostname --fqdn)/zimbra_chain.pem https://letsencrypt.org/certs/isrgrootx1.pem.txt |
| − | cat /etc/letsencrypt/live/$ | + | cat /etc/letsencrypt/live/$(hostname --fqdn)/chain.pem >> /etc/letsencrypt/live/$(hostname --fqdn)/zimbra_chain.pem |
| − | + | *Проверяем сертификаты | |
mkdir /opt/zimbra/ssl/letsencrypt | mkdir /opt/zimbra/ssl/letsencrypt | ||
| − | cp /etc/letsencrypt/live/$ | + | cp /etc/letsencrypt/live/$(hostname --fqdn)/* /opt/zimbra/ssl/letsencrypt/ |
chown -Rfv zimbra:zimbra /opt/zimbra/ssl/letsencrypt/ | chown -Rfv zimbra:zimbra /opt/zimbra/ssl/letsencrypt/ | ||
sudo su - zimbra -c "zmcertmgr verifycrt comm /opt/zimbra/ssl/letsencrypt/privkey.pem /opt/zimbra/ssl/letsencrypt/cert.pem /opt/zimbra/ssl/letsencrypt/zimbra_chain.pem" | sudo su - zimbra -c "zmcertmgr verifycrt comm /opt/zimbra/ssl/letsencrypt/privkey.pem /opt/zimbra/ssl/letsencrypt/cert.pem /opt/zimbra/ssl/letsencrypt/zimbra_chain.pem" | ||
| − | + | *Устанавливаем сертификат | |
tar -cPzf /opt/zimbra/ssl/zimbra-$(date +"%Y%m%d%H%M").tar.gz /opt/zimbra/ssl/zimbra | tar -cPzf /opt/zimbra/ssl/zimbra-$(date +"%Y%m%d%H%M").tar.gz /opt/zimbra/ssl/zimbra | ||
cp /opt/zimbra/ssl/letsencrypt/privkey.pem /opt/zimbra/ssl/zimbra/commercial/commercial.key | cp /opt/zimbra/ssl/letsencrypt/privkey.pem /opt/zimbra/ssl/zimbra/commercial/commercial.key | ||
| Строка 19: | Строка 29: | ||
sudo su - zimbra -c "zmcertmgr deploycrt comm /opt/zimbra/ssl/letsencrypt/cert.pem /opt/zimbra/ssl/letsencrypt/zimbra_chain.pem" | sudo su - zimbra -c "zmcertmgr deploycrt comm /opt/zimbra/ssl/letsencrypt/cert.pem /opt/zimbra/ssl/letsencrypt/zimbra_chain.pem" | ||
sudo su - zimbra -c "zmcontrol restart" | sudo su - zimbra -c "zmcontrol restart" | ||
| − | + | *Проверяем сертификат | |
sudo su - zimbra -c "/opt/zimbra/bin/zmcertmgr viewdeployedcrt" | sudo su - zimbra -c "/opt/zimbra/bin/zmcertmgr viewdeployedcrt" | ||
| + | |||
| + | ==Используемые материалы== | ||
| + | [https://imbicile.pp.ru/zimbra-ssl-lets-encrypt/ Zimbra SSL Let’s encrypt] | ||
| + | [https://wiki.zimbra.com/wiki/Installing_a_LetsEncrypt_SSL_Certificate Installing a Let's Encrypt SSL Certificate] | ||
| + | [[Category:Zimbra]] | ||
Текущая версия на 20:06, 20 октября 2022
Содержание
Задача
- Обеспечить защиту передачи информации почтовым сервером Zimbra доверенным SSL сертификатом
Окружение
Требования
Квалификация
Последовательность действий
- Установка certbot в Ubuntu
- Генерируем сертификат
certbot certonly -d $(hostname --fqdn)
- Объединяем сертификаты
wget --no-check-certificate -O /etc/letsencrypt/live/$(hostname --fqdn)/zimbra_chain.pem https://letsencrypt.org/certs/isrgrootx1.pem.txt cat /etc/letsencrypt/live/$(hostname --fqdn)/chain.pem >> /etc/letsencrypt/live/$(hostname --fqdn)/zimbra_chain.pem
- Проверяем сертификаты
mkdir /opt/zimbra/ssl/letsencrypt cp /etc/letsencrypt/live/$(hostname --fqdn)/* /opt/zimbra/ssl/letsencrypt/ chown -Rfv zimbra:zimbra /opt/zimbra/ssl/letsencrypt/ sudo su - zimbra -c "zmcertmgr verifycrt comm /opt/zimbra/ssl/letsencrypt/privkey.pem /opt/zimbra/ssl/letsencrypt/cert.pem /opt/zimbra/ssl/letsencrypt/zimbra_chain.pem"
- Устанавливаем сертификат
tar -cPzf /opt/zimbra/ssl/zimbra-$(date +"%Y%m%d%H%M").tar.gz /opt/zimbra/ssl/zimbra cp /opt/zimbra/ssl/letsencrypt/privkey.pem /opt/zimbra/ssl/zimbra/commercial/commercial.key chown -Rfv zimbra:zimbra /opt/zimbra/ssl/zimbra/commercial/ sudo su - zimbra -c "zmproxyctl stop" sudo su - zimbra -c "zmmailboxdctl stop" sudo su - zimbra -c "zmcertmgr deploycrt comm /opt/zimbra/ssl/letsencrypt/cert.pem /opt/zimbra/ssl/letsencrypt/zimbra_chain.pem" sudo su - zimbra -c "zmcontrol restart"
- Проверяем сертификат
sudo su - zimbra -c "/opt/zimbra/bin/zmcertmgr viewdeployedcrt"
Используемые материалы
Zimbra SSL Let’s encrypt Installing a Let's Encrypt SSL Certificate
