Na dica de hoje vamos ensinar como realizar a instalação do certificado SSL da Let’s Encrypt no Zimbra e como deixar ele renovando automaticamente.
Zimbra Collaboration Suite é um groupware criado pela Zimbra, Inc. A empresa foi comprada pela Yahoo! em Setembro de 2007 e depois comprada pela VMWare em 12 de Janeiro de 2010. Em Julho de 2013, a VMware vendeu a empresa para a Telligent Systems, que mudou o nome para Zimbra, Inc. em Setembro de 2013. Wikipédia. A SOLOWEB oferece exelentes planos Zimbra, confira em nosso site.
Let’s Encrypt é uma autoridade de certificação lançada em 12 de abril de 2016, que fornece gratuitamente certificados de criptografia TLS X.509 através de um processo automatizado, criado para eliminar a complexidade dos processos atuais de criação, validação, instalação e renovação de certificados para sites seguros. Wikipédia. Em todos os planos de hospedagem a SOLOWEB oferece e instala SSL Let’s Encrypt.
Passo 1
Vamos instalar o Certbot com o seguinte comando:
$ yum install epel-release mod_ssl -y
$ yum install python-certbot-apachePasso 2
Agora vamos rodar os comandos para instalação do certificado:
$ certbot certonly -d hostnamedoservidor --standalone --preferred-chain "ISRG Root X1" --agree-tos
$ cp /etc/letsencrypt/live/hostnamedoservidor/privkey.pem /opt/zimbra/ssl/zimbra/commercial/commercial.key
$ chown zimbra:zimbra /opt/zimbra/ssl/zimbra/commercial/commercial.keyPasso 3
Após a instalação do certificado vamos baixar um certificado adicional para adicionar na cadeia de certificados para validação:
$ wget -O /tmp/ISRG-X1.pem https://letsencrypt.org/certs/isrgrootx1.pem.txt
$ cat /tmp/ISRG-X1.pem >> /etc/letsencrypt/live/hostnamedoservidor/chain.pem
$ chown zimbra: /etc/letsencrypt/live/ -RPasso 4
Com tudo instalado agora vamos acessar o usuário zimbra e testar e instalar o certificado no zimbra com os seguintes comandos:
$ zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key /etc/letsencrypt/live/hostnamedoservidor/cert.pem /etc/letsencrypt/live/hostnamedoservidor/chain.pem
$ zmcertmgr deploycrt comm /etc/letsencrypt/live/hostnamedoservidor/cert.pem /etc/letsencrypt/live/hostnamedoservidor/chain.pemPasso 5
Agora vamos restartar o zimbra com o seguinte comando:
zmcontrol restartobs.: você precisa estar com o usuário zimbra.
Pronto, com esse passo-a-passo você deverá instalar o certificado no zimbra sem nenhum problema, e o servidor estará pronto para o funcionamento.