No tutorial de hoje vamos ensinar a como corrigir erro de renovação de certificados adicionais no Zimbra(Failed to renew certificate webmail.cigip.com.br with error: Problem binding to port 80: Could not bind to IPv4 or IPv6.).
Está precisando de um serviço Zimbra para sua organização? Ou está com problemas no seu servidor Zimbra? Entre em contato conosco, soloweb.com.br
Esse erro ocorre porque geralmente a porta está ocupado com o hostname principal, então no momento em que se é solicitado a renovação o erro a seguir aparece:
$ certbot renew
O comando acima solicita a renovação de todos os certificados existentes no servidor, quando ele é gerado ocorre o seguinte erro:
$ certbot renew
Saving debug log to /var/log/letsencrypt/letsencrypt.log
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Processing /etc/letsencrypt/renewal/hostname.dominio-adicional.com.br.conf
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Cert is due for renewal, auto-renewing...
Plugins selected: Authenticator standalone, Installer None
Starting new HTTPS connection (1): acme-v02.api.letsencrypt.org
Renewing an existing certificate for hostname.dominio-adicional.com.br
Performing the following challenges:
http-01 challenge for hostname.dominio-adicional.com.br
Cleaning up challenges
Failed to renew certificate hostname.dominio-adicional.com.br with error: Problem binding to port 80: Could not bind to IPv4 or IPv6.
Para corrigir esse problema é bastante simples basta você parar o serviço de proxy do zimbra.
Para realizar este procedimento digite o seguinte comando:
$ zmproxyctl stop
Agora você poderá seguir o procedimento de renovação normalmente para múltiplos certificados no zimbra:
Vamos relembrar:
$ wget -O /etc/letsencrypt/ISRG-X1.pem https://letsencrypt.org/certs/isrgrootx1.pem.txt
$ cat /etc/letsencrypt/ISRG-X1.pem /etc/letsencrypt/live/novo.solozimbra.com.br/chain.pem > /etc/letsencrypt/live/novo.solozimbra.com.br/chain-with.pem
$ cat /etc/letsencrypt/live/novo.solozimbra.com.br/cert.pem /etc/letsencrypt/live/novo.solozimbra.com.br/chain-with.pem > /etc/letsencrypt/live/novo.solozimbra.com.br/deployme.bundle
$ chown -R zimbra:zimbra /etc/letsencrypt
$ sudo su zimbra -
$ cd ~
$ source /opt/zimbra/bin/zmshutil
$ zmsetvars
$ /opt/zimbra/bin/zmcertmgr verifycrt comm /etc/letsencrypt/live/novo.solozimbra.com.br/privkey.pem /etc/letsencrypt/live/novo.solozimbra.com.br/cert.pem /etc/letsencrypt/live/novo.solozimbra.com.br/deployme.bundle
zmprov md webmail.cigip.com.br zimbraVirtualHostName webmail.cigip.com.br
/opt/zimbra/libexec/zmdomaincertmgr savecrt webmail.cigip.com.br /etc/letsencrypt/live/webmail.cigip.com.br/deployme.bundle /etc/letsencrypt/live/webmail.cigip.com.br/privkey.pem
/opt/zimbra/libexec/zmdomaincertmgr deploycrts
zmprov mcf zimbraReverseProxySNIEnabled TRUE
zmcontrol restart
Como bônus vamos ensinar também a forçar a URL acessar apenas https. Basta digitar o seguinte comando:
$ su - zimbra
$ zmprov ms `zmhostname` zimbraReverseProxyMailMode redirect
$ zmcontrol restart