Ícone do site SOLOWEB Tecnologia

Como instalar múltiplos certificados Let’s Encrypt no Zimbra

Ademilton Filho

Para realizar a instalação de certificados em domínios secundários no Zimbra é necessário tomar alguns procedimentos. Neste tutorial vamos estar ensinando passo-a-passo como realizar estes procedimentos.

Aproveite para conhecer nossos planos Zimbra, acesse: https://soloweb.com.br/planos-zimbra Também oferecemos suporte e consultoria especializada Zimbra.

Passo 1

Vamos instalar o SSL no domínio desejado, com os seguintes comandos:

$  certbot certonly -d novo.solozimbra.com.br --standalone --preferred-chain  "ISRG Root X1" --agree-tos

Lembre de como instalar o certificado no hostname principal do zimbra:

Como instalar o SSL no Zimbra usando o Certbot da Let’s Encrypt

Passo 2

Agora vamos prosseguir executando os seguintes comandos para a validação do certificado no zimbra:

$ wget -O /etc/letsencrypt/ISRG-X1.pem https://letsencrypt.org/certs/isrgrootx1.pem.txt
$ cat /etc/letsencrypt/ISRG-X1.pem /etc/letsencrypt/live/novo.solozimbra.com.br/chain.pem > /etc/letsencrypt/live/novo.solozimbra.com.br/chain-with.pem
$ cat /etc/letsencrypt/live/novo.solozimbra.com.br/cert.pem /etc/letsencrypt/live/novo.solozimbra.com.br/chain-with.pem > /etc/letsencrypt/live/novo.solozimbra.com.br/deployme.bundle
$ chown -R zimbra:zimbra /etc/letsencrypt
$ sudo su zimbra -
$ cd ~
$ source /opt/zimbra/bin/zmshutil
$ zmsetvars 
$ /opt/zimbra/bin/zmcertmgr verifycrt comm /etc/letsencrypt/live/novo.solozimbra.com.br/privkey.pem /etc/letsencrypt/live/novo.solozimbra.com.br/cert.pem /etc/letsencrypt/live/novo.solozimbra.com.br/deployme.bundle

Passo 3

Após validar o certificado vamos realizar o Deploy no Zimbra:

$zmprov cd novo.solozimbra.com.br
$zmprov md novo.solozimbra.com.br zimbraVirtualHostName novo.solozimbra.com.br
$/opt/zimbra/libexec/zmdomaincertmgr savecrt novo.solozimbra.com.br /etc/letsencrypt/live/novo.solozimbra.com.br/deployme.bundle /etc/letsencrypt/live/novo.solozimbra.com.br/privkey.pem
$/opt/zimbra/libexec/zmdomaincertmgr deploycrts

Passo 4

Vamos agora ativar as configurações e restartar os serviços para o certificado funcionar:

$ zmprov mcf zimbraReverseProxySNIEnabled TRUE
$ zmcontrol restart

obs.: lembre de sempre estar usando o usuário “zimbra” para executar comandos do Zimbra.

Sair da versão mobile