Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                
Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 227 vistas

    Instalación Del Certificado SSL Zimbra

    Cargado por

    el mundo de Ángela y Dani Domingec
    Este documento describe los pasos para instalar certificados SSL gratuitos Let's Encrypt en un servidor Zimbra. Incluye instalar paquetes necesarios, ejecutar certbot para generar certificados para los dominios, crear un script para automatizar el proceso de renovación, y programar la ejecución diaria del script para renovar los certificados antes de que expiren.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd

    Instalación Del Certificado SSL Zimbra

    Cargado por

    el mundo de Ángela y Dani Domingec
    227 vistas2 páginas
    Este documento describe los pasos para instalar certificados SSL gratuitos Let's Encrypt en un servidor Zimbra. Incluye instalar paquetes necesarios, ejecutar certbot para generar certificados para los dominios, crear un script para automatizar el proceso de renovación, y programar la ejecución diaria del script para renovar los certificados antes de que expiren.

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Este documento describe los pasos para instalar certificados SSL gratuitos Let's Encrypt en un servidor Zimbra. Incluye instalar paquetes necesarios, ejecutar certbot para generar certificados para los dominios, crear un script para automatizar el proceso de renovación, y programar la ejecución diaria del script para renovar los certificados antes de que expiren.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    227 vistas2 páginas

    Instalación Del Certificado SSL Zimbra

    Cargado por

    el mundo de Ángela y Dani Domingec
    Este documento describe los pasos para instalar certificados SSL gratuitos Let's Encrypt en un servidor Zimbra. Incluye instalar paquetes necesarios, ejecutar certbot para generar certificados para los dominios, crear un script para automatizar el proceso de renovación, y programar la ejecución diaria del script para renovar los certificados antes de que expiren.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    Está en la página 1de 2

    Instalación del certificado SSL Let's Encrypt -

    Certificados SSL/TLS Gratuitos en Zimbra

    1) Instalamos los paquetes necesarios en mi distribución Linux, en este caso usaremos


    Ubuntu 20.04 LTS

    # apt install -y python3 python3-venv libaugeas0

    # python3 -m venv /opt/certbot/

    # /opt/certbot/bin/pip install --upgrade pip

    # /opt/certbot/bin/pip install certbot

    # ln -s /opt/certbot/bin/certbot /usr/local/sbin/certbot

    2) Seguidamente ejecutamos la instalación de nuestros certificados a los dominios


    registrados en nuestro servidor DNS
    # certbot certonly --standalone --agree-tos --staple-ocsp --email admin@ejemplo.com
    -d mail.ejemplo.com -d webmail.ejemplo.com --preferred-chain 'ISRG Root X1'

    3) Una vez terminado la creación de los certificados que se van usar en nuestro servidor
    Zimbra, ahora necesitamos correr un script proporcionado por la pagina Wiki del
    servidor de correo par automatizar esta tarea de activación.
    # cat >> /usr/local/sbin/letsencrypt-zimbra << EOF
    #!/bin/bash
    /usr/local/sbin/certbot certonly -d $(hostname --fqdn) --standalone --manual-public-ip-
    logging-ok -n --preferred-chain "ISRG Root X1" --agree-tos --register-unsafely-without-
    email
    cp "/etc/letsencrypt/live/$(hostname --fqdn)/privkey.pem"
    /opt/zimbra/ssl/zimbra/commercial/commercial.key
    chown zimbra:zimbra /opt/zimbra/ssl/zimbra/commercial/commercial.key
    wget -O /tmp/ISRG-X1.pem https://letsencrypt.org/certs/isrgrootx1.pem.txt
    chown zimbra:zimbra /tmp/ISRG-X1.pem
    rm -f "/etc/letsencrypt/live/$(hostname --fqdn)/chainZimbra.pem"
    cp "/etc/letsencrypt/live/$(hostname --fqdn)/chain.pem"
    "/etc/letsencrypt/live/$(hostname --fqdn)/chainZimbra.pem"
    chown zimbra:zimbra /etc/letsencrypt/live/$(hostname --fqdn)/chainZimbra.pem
    cat /tmp/ISRG-X1.pem >> "/etc/letsencrypt/live/$(hostname --fqdn)/chainZimbra.pem"
    chown zimbra:zimbra /etc/letsencrypt -R
    cd /tmp
    su zimbra -c '/opt/zimbra/bin/zmcertmgr deploycrt comm
    "/etc/letsencrypt/live/$(hostname --fqdn)/cert.pem"
    "/etc/letsencrypt/live/$(hostname --fqdn)/chainZimbra.pem"'
    rm -f "/etc/letsencrypt/live/$(hostname --fqdn)/chainZimbra.pem"
    EOF

    4) Por último, programamos nuestro crontab o cron de nuestro Linux para que se ejecute
    diariamente la comprobación del certificado, cabe a destacar que la caducidad del
    certificado es de 90 días, al acercarse a la fecha de cambio, certbot que es el programa
    que usamos para actualizar nuestros certificado lo cambia de manera automática, sin
    necesidad de parar los servicios
    # chmod +rx /usr/local/sbin/letsencrypt-zimbra
    # chown zimbra.zimbra /usr/local/sbin/letsencrypt-zimbra
    # ln -s /usr/local/sbin/letsencrypt-zimbra /etc/cron.daily/letsencrypt-zimbra
    # chown -h zimbra.zimbra /etc/cron.daily/letsencrypt-zimbra
    # /etc/cron.daily/letsencrypt-zimbra

    5) Por último nos logueamos como usuario zimbra para reiniciar todos los servicios y
    activar el certificado
    # su -zimbra
    # zmcontrol restart
    # exit

    También podría gustarte