Cara Mudah Install SSL Let’s Encrypt di Zimbra 8.7 / 8.8 Centos 7
Salah satu cara termudah menurut saya untuk Install SSL Let’s Encrypt di Zimbra 8.7 / 8.8.x Centos 7 secara otomastis dan renewal sertifikat sbb:
Buka link di bawah ini
https://github.com/penzoiders/zimbra-auto-letsencrypt
1. Sudah terinstall Certbot dari EPEL repo
root@mail:~# yum -y install certbot
2. Kloning repo ini di folder root (atau di mana sesuai selera):
root@mail:~#git clone https://github.com/penzoiders/zimbra-auto-letsencrypt.git
3. Edit variabel file letsencrypt-zimbra.conf
rename file letsencrypt-zimbra.conf.example ke letsencrypt-zimbra.conf
contoh yang edit sbb :
PRINCIPAL="mail.domainku.com"
ADDITIONAL="pop.domainku.com, imap.domainku.com, smtp.domainku.com"
letsencrypt_email="[email protected]"
4. Jalankan ./zimbra-auto-letsencrypt.sh,
root@mail:~#./zimbra-auto-letsencrypt.sh
Silahkan duduk dan rileks saat server Anda mendapatkan sertifikat baru (service zimbra akan restart)
5. Copy-paste script renewal untuk di masukkan crontab
6. Enjoy open-source and encryption!
Note: Diuji pada host Zimbra 8.7 dan 8.8.9 dan CentOS 7 ( tidak jalan untuk Zimbra <8.7 karena zmcertmgr running sebagai user zimbra, pada CentOS 6 harus menginstal versi python alternatif untuk menjalankan Certbot, itu berfungsi tetapi membutuhkan persiapan ekstra) .
Requirements:
Install CertBot on CentOS 7:
root@mail:~#yum install git epel-release
root@mail:~#yum install certbot
Install CertBot on CentOS 6:
setup python 2.7 repo
root@mail:~# yum install -y https://centos6.iuscommunity.org/ius-release.rpm
root@mail:~# rpm --import /etc/pki/rpm-gpg/IUS-COMMUNITY-GPG-KEY
root@mail:~# yum -y install python27 python27-devel python27-pip python27-setuptools python27-virtualenv --enablerepo=ius
root@mail:~# yum -y install git dialog libffi-devel mod_ssl openssl-devel python-devel python-pip python-tools python-virtualenv
root@mail:~#wget https://dl.eff.org/certbot-auto -O /usr/bin/certbotroot@mail:~#chmod+x /usr/bin/certbot
Karena ACME TLS-SNI-01 berakhir 13 Feb 19 maka ACME client bisa di ganti method ke (HTTP-01, DNS-01 atau TLS-ALPN-01)
Untuk zimbra yang sudah pakai ssl dan metode ini
Untuk merubah ACME client challenge dari TLS-SNI-01 ke HTTP-01
edit /etc/letsencrypt/renewal/mail.domainku.conf
Tambahkan
pref_challs = http-01
#optional merubah ACME client challenge HTTP-01 dari port 80 ke port 54321
#http01_port = 54321
untuk testing jalan
root@mail:~#certbot renew --dry-run
atau bisa cara ini
https://community.letsencrypt.org/t/how-to-stop-using-tls-sni-01-with-certbot/83210
References:
https://github.com/penzoiders/zimbra-auto-letsencrypt
https://github.com/certbot/certbot/blob/master/certbot/tests/testdata/sample-renewal.conf
Buka link di bawah ini
https://github.com/penzoiders/zimbra-auto-letsencrypt
1. Sudah terinstall Certbot dari EPEL repo
root@mail:~# yum -y install certbot
2. Kloning repo ini di folder root (atau di mana sesuai selera):
root@mail:~#git clone https://github.com/penzoiders/zimbra-auto-letsencrypt.git
3. Edit variabel file letsencrypt-zimbra.conf
rename file letsencrypt-zimbra.conf.example ke letsencrypt-zimbra.conf
contoh yang edit sbb :
PRINCIPAL="mail.domainku.com"
ADDITIONAL="pop.domainku.com, imap.domainku.com, smtp.domainku.com"
letsencrypt_email="[email protected]"
root@mail:~#./zimbra-auto-letsencrypt.sh
Silahkan duduk dan rileks saat server Anda mendapatkan sertifikat baru (service zimbra akan restart)
5. Copy-paste script renewal untuk di masukkan crontab
6. Enjoy open-source and encryption!
Note: Diuji pada host Zimbra 8.7 dan 8.8.9 dan CentOS 7 ( tidak jalan untuk Zimbra <8.7 karena zmcertmgr running sebagai user zimbra, pada CentOS 6 harus menginstal versi python alternatif untuk menjalankan Certbot, itu berfungsi tetapi membutuhkan persiapan ekstra) .
Requirements:
- git
- Let's Encrypt Certbot client
- Minimum Zimbra 8.7
Install CertBot on CentOS 7:
root@mail:~#yum install git epel-release
root@mail:~#yum install certbot
Install CertBot on CentOS 6:
setup python 2.7 repo
root@mail:~# yum install -y https://centos6.iuscommunity.org/ius-release.rpm
root@mail:~# rpm --import /etc/pki/rpm-gpg/IUS-COMMUNITY-GPG-KEY
root@mail:~# yum -y install python27 python27-devel python27-pip python27-setuptools python27-virtualenv --enablerepo=ius
root@mail:~# yum -y install git dialog libffi-devel mod_ssl openssl-devel python-devel python-pip python-tools python-virtualenv
root@mail:~#wget https://dl.eff.org/certbot-auto -O /usr/bin/certbotroot@mail:~#chmod+x /usr/bin/certbot
Karena ACME TLS-SNI-01 berakhir 13 Feb 19 maka ACME client bisa di ganti method ke (HTTP-01, DNS-01 atau TLS-ALPN-01)
Untuk zimbra yang sudah pakai ssl dan metode ini
Untuk merubah ACME client challenge dari TLS-SNI-01 ke HTTP-01
edit /etc/letsencrypt/renewal/mail.domainku.conf
Tambahkan
pref_challs = http-01
#optional merubah ACME client challenge HTTP-01 dari port 80 ke port 54321
#http01_port = 54321
untuk testing jalan
root@mail:~#certbot renew --dry-run
atau bisa cara ini
https://community.letsencrypt.org/t/how-to-stop-using-tls-sni-01-with-certbot/83210
References:
https://github.com/penzoiders/zimbra-auto-letsencrypt
https://github.com/certbot/certbot/blob/master/certbot/tests/testdata/sample-renewal.conf
Komentar
Posting Komentar