Skip to content

Wiki do Mário

O meu Blog pessoal

Menu
  • Cookie policy
  • index
  • Qual o meu IP
  • Recuperar a Password BIOS
  • Sample Page
Menu

Zimbra + Letsencrypt

Posted on Março 4, 2018 by tech

Certificado SSL Lets Encrypt no Zimbra

Existe um guia extenso no Wiki da Zimbra sobre como configurar (manualmente) um certificado Letsencrypt no Servidor Zimbra.
Mas gosto de implementações práticas e objectivas.
Aqui ficam o guia para implementar um certificado válido e gratuito da Let’s Encrypt no Zimbra 8.7 e 8.8.

Nota:
Atenção ao DNS para que tudo corra sobre rodas.
A emissão de certificados pela Let’s Encrypt é simples: basicamente instala um pacote, solicita o certificado com o nome principal (ex: mail.zimbra.pt) e a validação é efectuada através de uma consulta DNS: Se a consulta partir do endereço IP para qual o endereço resolve, o certificado será emitido.

Requisitos:
Configuração DNS correta
Ubuntu Server versão >= 16.04
Certbot Versão >=0.7.0
Zimbra Versão >= 8.7
certbot_zimbra.sh

Instalação do certbot de acordo com EFF:

$ sudo apt-get update
$ sudo apt-get install software-properties-common
$ sudo add-apt-repository ppa:certbot/certbot
$ sudo apt-get update
$ sudo apt-get install certbot

Instalação do certbot_zimbra.sh:
Clonar o certbot-zimbra apartir GitHub:

$ cd /usr/local/src
$ git clone https://github.com/YetOpen/certbot-zimbra.git
$ cd certbot-zimbra

Agora para obter e instalar o certificado letsencrypt no Zimbra, execute (como root):

$ ./certbot_zimbra.sh -n

Agora o script irá:

  1. Alterar o nginx;
  2. Solicitar o certificado (para o host definido por zmhostname);
  3. Verificar o certificado;
  4. Instalar o certificado diretamente no Zimbra;
  5. Reiniciar o Zimbra.

Agora para finalizar, vamos criar renovação automática do certificado:

$ crontab -e
Select an editor.  To change later, run 'select-editor'.
  1. /bin/ed
  2. /bin/nano        <---- easiest
  3. /usr/bin/vim.basic
  4. /usr/bin/vim.tiny

escolher opção 2 e no final do ficheiro escrever:

55 4 * * * root /usr/bin/certbot renew --post-hook "/usr/local/src/certbot-zimbra/certbot_zimbra.sh -r -d $(zmhostname)"

Perfeito. temos agora o Zimbra com um certificado válido da Let’s Encrypt!.

6 thoughts on “Zimbra + Letsencrypt”

  1. Fabricio Soares diz:
    Maio 10, 2018 às 12:40 pm

    Excelente artigo, tenho o zimbra no CentOS 7 gostaria de saber se os passos são os mesmos ?

    Responder
    1. tech diz:
      Maio 12, 2018 às 11:57 am

      Boa tarde Fabrício, obrigado pelo suporte.

      Quanto às sua questão, terei que efetuar uns testes mas acredito que não será muito diferente.
      Vou tentar atualizar o Blog para refletir o CentOs.

      Cumprimentos.

      Responder
  2. Felipe Fonseca diz:
    Junho 22, 2018 às 1:26 pm

    Ótimo artigo o seu, mas não estou conseguindo fazer funcionar, recebo a seguinte mensagem de erro
    cat: /etc/letsencrypt/live//chain.pem: Arquivo ou diretório não encontrado
    ** Verifying ‘/opt/zimbra/ssl/letsencrypt/cert.pem’ against ‘/opt/zimbra/ssl/letsencrypt/privkey.pem’
    ERROR: Can’t read file ‘/opt/zimbra/ssl/letsencrypt/privkey.pem’
    ERROR: Can’t read file ‘/opt/zimbra/ssl/letsencrypt/cert.pem’
    Unable to verify cert!

    Se puder me ajudar

    Responder
    1. Elias Gleyser diz:
      Maio 27, 2019 às 3:15 pm

      Fabricio, passe o comando com o caminho completo de onde vc moveu os novos arquivos baixados do letsencrypt, desta forma: /opt/zimbra/bin/zmcertmgr verifycrt comm /opt/zimbra/ssl/letsencrypt/privkey.pem cert.pem chain.pem

      Responder
  3. CAROL diz:
    Abril 30, 2019 às 3:03 pm

    FUNCIONOU PERFEITAMENTE. MUITO OBRIGADA!!!

    Responder
  4. Thithi diz:
    Julho 17, 2019 às 12:23 am

    Precisa ter o Proxy Ativo?

    Responder

Deixe uma resposta Cancelar resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Suporte




10 AD antispam at bash BAT Brave Bypass Stateful Firewall CALs certificado Chrome CLAM Clamd Cli cmd cmd kill service crtboot Crypto Desempenho Device CAL directory Dns DNSMASQ DS4300 EFA EFA project ei.cfg email Emulex ESXI esxupdate error codes IP mta Network password postfix shell Ubuntu UBUNTU 16.04 ubuntu 18.04 Upgrade VMWARE windows Windows Server zimbra

  • Fevereiro 2020
  • Junho 2019
  • Maio 2019
  • Abril 2019
  • Dezembro 2018
  • Novembro 2018
  • Outubro 2018
  • Setembro 2018
  • Junho 2018
  • Maio 2018
  • Março 2018
  • Janeiro 2018
  • Dezembro 2017
  • Outubro 2017
  • Agosto 2017
  • Julho 2017



© 2023 Wiki do Mário | Powered by Superbs Personal Blog theme