Corrigindo erro de renovação de certificado do Zimbra
No tutorial de hoje vamos ensinar a como corrigir erro de renovação de certificados adicionais no Zimbra(Failed to renew certificate webmail.cigip.com.br with error: Problem binding to port 80: Could not bind to IPv4 or IPv6.).
Está precisando de um serviço Zimbra para sua organização? Ou está com problemas no seu servidor Zimbra? Entre em contato conosco, soloweb.com.br
Esse erro ocorre porque geralmente a porta está ocupado com o hostname principal, então no momento em que se é solicitado a renovação o erro a seguir aparece:
$ certbot renewO comando acima solicita a renovação de todos os certificados existentes no servidor, quando ele é gerado ocorre o seguinte erro:
$ certbot renew
Saving debug log to /var/log/letsencrypt/letsencrypt.log
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Processing /etc/letsencrypt/renewal/hostname.dominio-adicional.com.br.conf
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Cert is due for renewal, auto-renewing...
Plugins selected: Authenticator standalone, Installer None
Starting new HTTPS connection (1): acme-v02.api.letsencrypt.org
Renewing an existing certificate for hostname.dominio-adicional.com.br
Performing the following challenges:
http-01 challenge for hostname.dominio-adicional.com.br
Cleaning up challenges
Failed to renew certificate hostname.dominio-adicional.com.br with error: Problem binding to port 80: Could not bind to IPv4 or IPv6.
Para corrigir esse problema é bastante simples basta você parar o serviço de proxy do zimbra.
Para realizar este procedimento digite o seguinte comando:
$ zmproxyctl stopAgora você poderá seguir o procedimento de renovação normalmente para múltiplos certificados no zimbra:
Vamos relembrar:
$ wget -O /etc/letsencrypt/ISRG-X1.pem https://letsencrypt.org/certs/isrgrootx1.pem.txt
$ cat /etc/letsencrypt/ISRG-X1.pem /etc/letsencrypt/live/novo.solozimbra.com.br/chain.pem > /etc/letsencrypt/live/novo.solozimbra.com.br/chain-with.pem
$ cat /etc/letsencrypt/live/novo.solozimbra.com.br/cert.pem /etc/letsencrypt/live/novo.solozimbra.com.br/chain-with.pem > /etc/letsencrypt/live/novo.solozimbra.com.br/deployme.bundle
$ chown -R zimbra:zimbra /etc/letsencrypt
$ sudo su zimbra -
$ cd ~
$ source /opt/zimbra/bin/zmshutil
$ zmsetvars
$ /opt/zimbra/bin/zmcertmgr verifycrt comm /etc/letsencrypt/live/novo.solozimbra.com.br/privkey.pem /etc/letsencrypt/live/novo.solozimbra.com.br/cert.pem /etc/letsencrypt/live/novo.solozimbra.com.br/deployme.bundlezmprov md webmail.cigip.com.br zimbraVirtualHostName webmail.cigip.com.br
/opt/zimbra/libexec/zmdomaincertmgr savecrt webmail.cigip.com.br /etc/letsencrypt/live/webmail.cigip.com.br/deployme.bundle /etc/letsencrypt/live/webmail.cigip.com.br/privkey.pem
/opt/zimbra/libexec/zmdomaincertmgr deploycrts
zmprov mcf zimbraReverseProxySNIEnabled TRUE
zmcontrol restartComo bônus vamos ensinar também a forçar a URL acessar apenas https. Basta digitar o seguinte comando:
$ su - zimbra
$ zmprov ms `zmhostname` zimbraReverseProxyMailMode redirect
$ zmcontrol restartE lembrando que a SOLOWEB além de oferecer Hospedagem de Sites, Servidores Dedicados, Servidores VPS com o menor custo do Brasil, também desenvolve soluções de software e realiza gerenciamento e monitoramento de servidores para sua empresa, faça uma cotação sem custo, acesse: www.soloweb.com.br
