Продление SSL сертификата в Zimbra — различия между версиями
Материал из m6a
Vshpagin (обсуждение | вклад) м (→Последовательность действий) |
Vshpagin (обсуждение | вклад) м (→Последовательность действий) |
||
| Строка 10: | Строка 10: | ||
==Последовательность действий== | ==Последовательность действий== | ||
| − | Проверяем получение сертификата | + | #Проверяем получение сертификата |
certbot certonly --dry-run -d mail.%domen%.ru | certbot certonly --dry-run -d mail.%domen%.ru | ||
| − | Получаем сертификат | + | #Получаем сертификат |
certbot certonly -d mail.%domen%.ru | certbot certonly -d mail.%domen%.ru | ||
| − | Копируем полученный сертификат | + | #Копируем полученный сертификат |
cp /etc/letsencrypt/live/mail.%domen%.ru/* /opt/zimbra/ssl/letsencrypt/ | cp /etc/letsencrypt/live/mail.%domen%.ru/* /opt/zimbra/ssl/letsencrypt/ | ||
| − | Восстанавливаем права доступа | + | #Восстанавливаем права доступа |
chown -Rfv zimbra:zimbra /opt/zimbra/ssl/letsencrypt/ | chown -Rfv zimbra:zimbra /opt/zimbra/ssl/letsencrypt/ | ||
| − | Проверяем сертификат | + | #Проверяем сертификат |
| − | <code>sudo su - zimbra -c "zmcertmgr verifycrt comm /opt/zimbra/ssl/letsencrypt/privkey.pem /opt/zimbra/ssl/letsencrypt/cert.pem /opt/zimbra/ssl/letsencrypt/zimbra_chain.pem"</code> | + | <code>sudo su - zimbra -c "zmcertmgr verifycrt comm /opt/zimbra/ssl/letsencrypt/privkey.pem /opt/zimbra/ssl/letsencrypt/cert.pem /opt/zimbra/ssl/letsencrypt/zimbra_chain.pem"</code> |
| − | Заменяем сертификат | + | #Заменяем сертификат |
cp /opt/zimbra/ssl/letsencrypt/privkey.pem /opt/zimbra/ssl/zimbra/commercial/commercial.key | cp /opt/zimbra/ssl/letsencrypt/privkey.pem /opt/zimbra/ssl/zimbra/commercial/commercial.key | ||
| − | Устанавливаем сертификат | + | #Устанавливаем сертификат |
sudo su - zimbra -c "zmcertmgr deploycrt comm /opt/zimbra/ssl/letsencrypt/cert.pem /opt/zimbra/ssl/letsencrypt/zimbra_chain.pem" | sudo su - zimbra -c "zmcertmgr deploycrt comm /opt/zimbra/ssl/letsencrypt/cert.pem /opt/zimbra/ssl/letsencrypt/zimbra_chain.pem" | ||
| − | Перезапускаем Zimbra | + | #Перезапускаем Zimbra |
sudo su - zimbra -c "zmcontrol restart" | sudo su - zimbra -c "zmcontrol restart" | ||
==Используемые материалы== | ==Используемые материалы== | ||
[[Category:Zimbra]] | [[Category:Zimbra]] | ||
Версия 14:17, 12 апреля 2023
Содержание
Задача
- Обновить SSL сертификат в Zimbra
Окружение
Требования
Квалификация
Последовательность действий
- Проверяем получение сертификата
certbot certonly --dry-run -d mail.%domen%.ru
- Получаем сертификат
certbot certonly -d mail.%domen%.ru
- Копируем полученный сертификат
cp /etc/letsencrypt/live/mail.%domen%.ru/* /opt/zimbra/ssl/letsencrypt/
- Восстанавливаем права доступа
chown -Rfv zimbra:zimbra /opt/zimbra/ssl/letsencrypt/
- Проверяем сертификат
sudo su - zimbra -c "zmcertmgr verifycrt comm /opt/zimbra/ssl/letsencrypt/privkey.pem /opt/zimbra/ssl/letsencrypt/cert.pem /opt/zimbra/ssl/letsencrypt/zimbra_chain.pem"
- Заменяем сертификат
cp /opt/zimbra/ssl/letsencrypt/privkey.pem /opt/zimbra/ssl/zimbra/commercial/commercial.key
- Устанавливаем сертификат
sudo su - zimbra -c "zmcertmgr deploycrt comm /opt/zimbra/ssl/letsencrypt/cert.pem /opt/zimbra/ssl/letsencrypt/zimbra_chain.pem"
- Перезапускаем Zimbra
sudo su - zimbra -c "zmcontrol restart"
