Продление SSL сертификата в Zimbra — различия между версиями
Материал из m6a
Vshpagin (обсуждение | вклад) м (→Последовательность действий) |
Vshpagin (обсуждение | вклад) м (→Последовательность действий) |
||
| Строка 19: | Строка 19: | ||
chown -Rfv zimbra:zimbra /opt/zimbra/ssl/letsencrypt/ | chown -Rfv zimbra:zimbra /opt/zimbra/ssl/letsencrypt/ | ||
Проверяем сертификат | Проверяем сертификат | ||
| − | + | <code>sudo su - zimbra -c "zmcertmgr verifycrt comm /opt/zimbra/ssl/letsencrypt/privkey.pem /opt/zimbra/ssl/letsencrypt/cert.pem /opt/zimbra/ssl/letsencrypt/zimbra_chain.pem"</code> | |
Заменяем сертификат | Заменяем сертификат | ||
cp /opt/zimbra/ssl/letsencrypt/privkey.pem /opt/zimbra/ssl/zimbra/commercial/commercial.key | cp /opt/zimbra/ssl/letsencrypt/privkey.pem /opt/zimbra/ssl/zimbra/commercial/commercial.key | ||
Версия 14:16, 12 апреля 2023
Содержание
Задача
- Обновить SSL сертификат в Zimbra
Окружение
Требования
Квалификация
Последовательность действий
Проверяем получение сертификата
certbot certonly --dry-run -d mail.%domen%.ru
Получаем сертификат
certbot certonly -d mail.%domen%.ru
Копируем полученный сертификат
cp /etc/letsencrypt/live/mail.%domen%.ru/* /opt/zimbra/ssl/letsencrypt/
Восстанавливаем права доступа
chown -Rfv zimbra:zimbra /opt/zimbra/ssl/letsencrypt/
Проверяем сертификат
sudo su - zimbra -c "zmcertmgr verifycrt comm /opt/zimbra/ssl/letsencrypt/privkey.pem /opt/zimbra/ssl/letsencrypt/cert.pem /opt/zimbra/ssl/letsencrypt/zimbra_chain.pem"
Заменяем сертификат
cp /opt/zimbra/ssl/letsencrypt/privkey.pem /opt/zimbra/ssl/zimbra/commercial/commercial.key
Устанавливаем сертификат
sudo su - zimbra -c "zmcertmgr deploycrt comm /opt/zimbra/ssl/letsencrypt/cert.pem /opt/zimbra/ssl/letsencrypt/zimbra_chain.pem"
Перезапускаем Zimbra
sudo su - zimbra -c "zmcontrol restart"
