Продление SSL сертификата в Zimbra — различия между версиями
Материал из m6a
Vshpagin (обсуждение | вклад) м (→Последовательность действий) |
Vshpagin (обсуждение | вклад) м (→Последовательность действий) |
||
| Строка 10: | Строка 10: | ||
==Последовательность действий== | ==Последовательность действий== | ||
| − | + | Проверяем получение сертификата | |
certbot certonly --dry-run -d mail.%domen%.ru | certbot certonly --dry-run -d mail.%domen%.ru | ||
| − | + | Получаем сертификат | |
certbot certonly -d mail.%domen%.ru | certbot certonly -d mail.%domen%.ru | ||
| − | + | Копируем полученный сертификат | |
cp /etc/letsencrypt/live/mail.%domen%.ru/* /opt/zimbra/ssl/letsencrypt/ | cp /etc/letsencrypt/live/mail.%domen%.ru/* /opt/zimbra/ssl/letsencrypt/ | ||
| − | + | Восстанавливаем права доступа | |
chown -Rfv zimbra:zimbra /opt/zimbra/ssl/letsencrypt/ | chown -Rfv zimbra:zimbra /opt/zimbra/ssl/letsencrypt/ | ||
| − | + | Проверяем сертификат<br /> | |
| − | + | <code>sudo su - zimbra -c "zmcertmgr verifycrt comm /opt/zimbra/ssl/letsencrypt/privkey.pem /opt/zimbra/ssl/letsencrypt/cert.pem /opt/zimbra/ssl/letsencrypt/zimbra_chain.pem"</code> | |
| − | + | Заменяем сертификат | |
cp /opt/zimbra/ssl/letsencrypt/privkey.pem /opt/zimbra/ssl/zimbra/commercial/commercial.key | cp /opt/zimbra/ssl/letsencrypt/privkey.pem /opt/zimbra/ssl/zimbra/commercial/commercial.key | ||
| − | + | Устанавливаем сертификат | |
sudo su - zimbra -c "zmcertmgr deploycrt comm /opt/zimbra/ssl/letsencrypt/cert.pem /opt/zimbra/ssl/letsencrypt/zimbra_chain.pem" | sudo su - zimbra -c "zmcertmgr deploycrt comm /opt/zimbra/ssl/letsencrypt/cert.pem /opt/zimbra/ssl/letsencrypt/zimbra_chain.pem" | ||
| − | + | Перезапускаем Zimbra | |
sudo su - zimbra -c "zmcontrol restart" | sudo su - zimbra -c "zmcontrol restart" | ||
==Используемые материалы== | ==Используемые материалы== | ||
[[Category:Zimbra]] | [[Category:Zimbra]] | ||
Версия 14:19, 12 апреля 2023
Содержание
Задача
- Обновить SSL сертификат в Zimbra
Окружение
Требования
Квалификация
Последовательность действий
Проверяем получение сертификата
certbot certonly --dry-run -d mail.%domen%.ru
Получаем сертификат
certbot certonly -d mail.%domen%.ru
Копируем полученный сертификат
cp /etc/letsencrypt/live/mail.%domen%.ru/* /opt/zimbra/ssl/letsencrypt/
Восстанавливаем права доступа
chown -Rfv zimbra:zimbra /opt/zimbra/ssl/letsencrypt/
Проверяем сертификат
sudo su - zimbra -c "zmcertmgr verifycrt comm /opt/zimbra/ssl/letsencrypt/privkey.pem /opt/zimbra/ssl/letsencrypt/cert.pem /opt/zimbra/ssl/letsencrypt/zimbra_chain.pem"
Заменяем сертификат
cp /opt/zimbra/ssl/letsencrypt/privkey.pem /opt/zimbra/ssl/zimbra/commercial/commercial.key
Устанавливаем сертификат
sudo su - zimbra -c "zmcertmgr deploycrt comm /opt/zimbra/ssl/letsencrypt/cert.pem /opt/zimbra/ssl/letsencrypt/zimbra_chain.pem"
Перезапускаем Zimbra
sudo su - zimbra -c "zmcontrol restart"
