Certificato SSL Zimbra LetsEncrypt

Oggi descriviamo la procedura per aggiungere il certificato SSL su un server pubblico Zimbra

Come prima cosa aggiungiamo Epel

yum install epel-release -y

Poi aggiungiamo Snap

yum install snapd -y
systemctl enable –now snapd.socket
ln -s /var/lib/snapd/snap /snap
snap install core; sudo snap refresh core

Installiamo adesso Certbot attraverso Snapd

snap install –classic certbot
ln -s /snap/bin/certbot /usr/bin/certbot

Adesso scarichiamo questo script già predisposto per Zimbra da GitHub

wget –content-disposition https://github.com/YetOpen/certbot-zimbra/archive/0.7.11.tar.gz
tar xzf certbot-zimbra-0.7.11.tar.gz
cd certbot-zimbra-0.7.11.tar
chmod +x certbot_zimbra.sh
chown root: certbot_zimbra.sh

Lo copiamo nella directory degli eseguibili
mv certbot_zimbra.sh /usr/local/bin/

Impostiamo all’interno della configurazione di zimbra proxy la modalità mixed

Riavviamo il proxy con l’utente zimbra

zmproxyctl restart proxy

Verifichiamo che siano presenti sia la porta 80 che la porta 443

ss -nlpt | grep nginx

adesso eseguiamo il comando

certbot_zimbra.sh -n -c

Nel caso di multidominio inserire il seguente comando

certbot_zimbra.sh -n -c -e zimbra.dominioPrincipale.it -e zimbra.dominioSecondario.it -e zimbra.altrodomio.it

Durante la procedura vi verrà chiesto di inserire un indirizzo email per gli avvisi di scadenza del certificato.

Per sequenziare in automatico il rinnovo del certificato inserire dentro crontab

# certbot_zimbra.sh requires bash and a path with /usr/sbin
SHELL=/bin/bash
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin

# Replace /usr/bin/certbot with the location of your certbot binary, use this to find it: which certbot-auto certbot letsencrypt
12 5 * * * root /usr/bin/certbot renew --pre-hook "/usr/local/bin/certbot_zimbra.sh -p" --deploy-hook "/usr/local/bin/certbot_zimbra.sh -d"