Certificato SSL Zimbra LetsEncrypt
Oggi descriviamo la procedura per aggiungere il certificato SSL su un server pubblico Zimbra
Come prima cosa aggiungiamo Epel
yum install epel-release -y
Poi aggiungiamo Snap
yum install snapd -y
systemctl enable –now snapd.socket
ln -s /var/lib/snapd/snap /snap
snap install core; sudo snap refresh core
Installiamo adesso Certbot attraverso Snapd
snap install –classic certbot
ln -s /snap/bin/certbot /usr/bin/certbot
Adesso scarichiamo questo script già predisposto per Zimbra da GitHub
wget –content-disposition https://github.com/YetOpen/certbot-zimbra/archive/0.7.11.tar.gz
tar xzf certbot-zimbra-0.7.11.tar.gz
cd certbot-zimbra-0.7.11.tar
chmod +x certbot_zimbra.sh
chown root: certbot_zimbra.sh
Lo copiamo nella directory degli eseguibili
mv certbot_zimbra.sh /usr/local/bin/
Impostiamo all’interno della configurazione di zimbra proxy la modalità mixed
Riavviamo il proxy con l’utente zimbra
zmproxyctl restart proxy
Verifichiamo che siano presenti sia la porta 80 che la porta 443
ss -nlpt | grep nginx
adesso eseguiamo il comando
certbot_zimbra.sh -n -c
Nel caso di multidominio inserire il seguente comando
certbot_zimbra.sh -n -c -e zimbra.dominioPrincipale.it -e zimbra.dominioSecondario.it -e zimbra.altrodomio.it
Durante la procedura vi verrà chiesto di inserire un indirizzo email per gli avvisi di scadenza del certificato.
Per sequenziare in automatico il rinnovo del certificato inserire dentro crontab
# certbot_zimbra.sh requires bash and a path with /usr/sbin
SHELL=/bin/bash
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
# Replace /usr/bin/certbot with the location of your certbot binary, use this to find it: which certbot-auto certbot letsencrypt
12 5 * * * root /usr/bin/certbot renew --pre-hook "/usr/local/bin/certbot_zimbra.sh -p" --deploy-hook "/usr/local/bin/certbot_zimbra.sh -d"