Продление SSL сертификата в Zimbra
Материал из m6a
Содержание
Задача
- Обновить SSL сертификат в Zimbra
Окружение
Требования
Квалификация
Последовательность действий
Проверяем получение сертификата
certbot certonly --dry-run -d mail.%domen%.ru
Получаем сертификат
certbot certonly -d mail.%domen%.ru
Копируем полученный сертификат
cp /etc/letsencrypt/live/mail.%domen%.ru/* /opt/zimbra/ssl/letsencrypt/
Восстанавливаем права доступа
chown -Rfv zimbra:zimbra /opt/zimbra/ssl/letsencrypt/
Проверяем сертификат
sudo su - zimbra -c "zmcertmgr verifycrt comm /opt/zimbra/ssl/letsencrypt/privkey.pem /opt/zimbra/ssl/letsencrypt/cert.pem /opt/zimbra/ssl/letsencrypt/zimbra_chain.pem"
Заменяем сертификат
cp /opt/zimbra/ssl/letsencrypt/privkey.pem /opt/zimbra/ssl/zimbra/commercial/commercial.key
Устанавливаем сертификат
sudo su - zimbra -c "zmcertmgr deploycrt comm /opt/zimbra/ssl/letsencrypt/cert.pem /opt/zimbra/ssl/letsencrypt/zimbra_chain.pem"
Перезапускаем Zimbra
sudo su - zimbra -c "zmcontrol restart"
