Установка SSL в Zimbra — различия между версиями
Материал из m6a
Vshpagin (обсуждение | вклад) м |
Vshpagin (обсуждение | вклад) м (→Используемые материалы) |
||
| (не показана одна промежуточная версия этого же участника) | |||
| Строка 12: | Строка 12: | ||
*[[Установка certbot в Ubuntu]] | *[[Установка certbot в Ubuntu]] | ||
*Генерируем сертификат | *Генерируем сертификат | ||
| − | certbot certonly -d $ | + | certbot certonly -d $(hostname --fqdn) |
*Объединяем сертификаты | *Объединяем сертификаты | ||
| − | wget --no-check-certificate -O /etc/letsencrypt/live/$ | + | wget --no-check-certificate -O /etc/letsencrypt/live/$(hostname --fqdn)/zimbra_chain.pem https://letsencrypt.org/certs/isrgrootx1.pem.txt |
| − | cat /etc/letsencrypt/live/$ | + | cat /etc/letsencrypt/live/$(hostname --fqdn)/chain.pem >> /etc/letsencrypt/live/$(hostname --fqdn)/zimbra_chain.pem |
*Проверяем сертификаты | *Проверяем сертификаты | ||
mkdir /opt/zimbra/ssl/letsencrypt | mkdir /opt/zimbra/ssl/letsencrypt | ||
| − | cp /etc/letsencrypt/live/$ | + | cp /etc/letsencrypt/live/$(hostname --fqdn)/* /opt/zimbra/ssl/letsencrypt/ |
chown -Rfv zimbra:zimbra /opt/zimbra/ssl/letsencrypt/ | chown -Rfv zimbra:zimbra /opt/zimbra/ssl/letsencrypt/ | ||
sudo su - zimbra -c "zmcertmgr verifycrt comm /opt/zimbra/ssl/letsencrypt/privkey.pem /opt/zimbra/ssl/letsencrypt/cert.pem /opt/zimbra/ssl/letsencrypt/zimbra_chain.pem" | sudo su - zimbra -c "zmcertmgr verifycrt comm /opt/zimbra/ssl/letsencrypt/privkey.pem /opt/zimbra/ssl/letsencrypt/cert.pem /opt/zimbra/ssl/letsencrypt/zimbra_chain.pem" | ||
| Строка 31: | Строка 31: | ||
*Проверяем сертификат | *Проверяем сертификат | ||
sudo su - zimbra -c "/opt/zimbra/bin/zmcertmgr viewdeployedcrt" | sudo su - zimbra -c "/opt/zimbra/bin/zmcertmgr viewdeployedcrt" | ||
| + | |||
==Используемые материалы== | ==Используемые материалы== | ||
[https://imbicile.pp.ru/zimbra-ssl-lets-encrypt/ Zimbra SSL Let’s encrypt] | [https://imbicile.pp.ru/zimbra-ssl-lets-encrypt/ Zimbra SSL Let’s encrypt] | ||
| + | [https://wiki.zimbra.com/wiki/Installing_a_LetsEncrypt_SSL_Certificate Installing a Let's Encrypt SSL Certificate] | ||
[[Category:Zimbra]] | [[Category:Zimbra]] | ||
Текущая версия на 20:06, 20 октября 2022
Содержание
Задача
- Обеспечить защиту передачи информации почтовым сервером Zimbra доверенным SSL сертификатом
Окружение
Требования
Квалификация
Последовательность действий
- Установка certbot в Ubuntu
- Генерируем сертификат
certbot certonly -d $(hostname --fqdn)
- Объединяем сертификаты
wget --no-check-certificate -O /etc/letsencrypt/live/$(hostname --fqdn)/zimbra_chain.pem https://letsencrypt.org/certs/isrgrootx1.pem.txt cat /etc/letsencrypt/live/$(hostname --fqdn)/chain.pem >> /etc/letsencrypt/live/$(hostname --fqdn)/zimbra_chain.pem
- Проверяем сертификаты
mkdir /opt/zimbra/ssl/letsencrypt cp /etc/letsencrypt/live/$(hostname --fqdn)/* /opt/zimbra/ssl/letsencrypt/ chown -Rfv zimbra:zimbra /opt/zimbra/ssl/letsencrypt/ sudo su - zimbra -c "zmcertmgr verifycrt comm /opt/zimbra/ssl/letsencrypt/privkey.pem /opt/zimbra/ssl/letsencrypt/cert.pem /opt/zimbra/ssl/letsencrypt/zimbra_chain.pem"
- Устанавливаем сертификат
tar -cPzf /opt/zimbra/ssl/zimbra-$(date +"%Y%m%d%H%M").tar.gz /opt/zimbra/ssl/zimbra cp /opt/zimbra/ssl/letsencrypt/privkey.pem /opt/zimbra/ssl/zimbra/commercial/commercial.key chown -Rfv zimbra:zimbra /opt/zimbra/ssl/zimbra/commercial/ sudo su - zimbra -c "zmproxyctl stop" sudo su - zimbra -c "zmmailboxdctl stop" sudo su - zimbra -c "zmcertmgr deploycrt comm /opt/zimbra/ssl/letsencrypt/cert.pem /opt/zimbra/ssl/letsencrypt/zimbra_chain.pem" sudo su - zimbra -c "zmcontrol restart"
- Проверяем сертификат
sudo su - zimbra -c "/opt/zimbra/bin/zmcertmgr viewdeployedcrt"
Используемые материалы
Zimbra SSL Let’s encrypt Installing a Let's Encrypt SSL Certificate
