Install SSL Let’s Encrypt wildcard di zimbra 8.8 Centos 7 dan Ubuntu 20.04 secara otomatis

Salah satu cara termudah untuk Install SSL Let’s Encrypt di Zimbra  8.8.x  Centos 7 dan Ubuntu 20.04 secara otomastis dan renewal, yang sudah saya fork dan sesuikan dari "github penzoiders" dengan DNS challenge yang semula menggunkakan http challenge di ganti ke dns challenge cloudflare, dan kali ini sudah bisa wildcard certificate (*.domain.com) yang akan mengcover semua subdomain untuk mail server kita seperti untuk mail.domain.com, pop.domain.com, imap.domain.com dan smtp.domain.com



Requirements: 

  • domain ns nya di cloudflare karena menggunkan api nya cloudflare
  • git
  • Let's Encrypt Certbot client
  • Zimbra 8.8
  • Centos 7 atau Ubuntu 20,04


Silahkan Buka link di bawah in

https://github.com/tux-racer/zimbra-auto-letsencrypt

Silahkan ikuti langkah-langkah nya

1. Sudah terinstall Certbot dari  EPEL repo
    root@mail:~# yum -y install certbot

2. Kloning repo ini di folder root (atau di mana sesuai selera): 
    root@mail:~#git clone https://github.com/tux-racer/zimbra-auto-letsencrypt.git

3. Edit variabel  file letsencrypt-zimbra.conf 
    rename file letsencrypt-zimbra.conf.example ke letsencrypt-zimbra.conf
    contoh yang edit sbb :

    #CN common name certificate untuk wildcard bisa sbb
    CN="*.domainku.com"
    #PRINCIPAL FQDN / domain anda
    PRINCIPAL="domainku.com"
    letsencrypt_email="[email protected]"

4.Edit cloudflare.conf sesuaikan akun cloudflare anda





5. Jalankan ./zimbra-auto-letsencrypt.sh, 
     root@mail:~#./zimbra-auto-letsencrypt.sh

    Silahkan Tunggu proses nya akan muncul

     jika mengunkanakn manual atau tidak memakai cloudflare

    edit zimbra-auto-letsencrypt.sh
    line 191 "

   $letsencrypt" certonly --dns-cloudflare --dns-cloudflare-credentials "$credentials_file"...
    menjadi
   "$letsencrypt" certonly --dns ...

 

    Masukan TXT record di DNS anda,
    Please deploy a DNS TXT record under the name

    _acme-challenge.example.com with the following
    value: 667drNmQL3vX6bu8YZlgy0wKNBlCny8yrjF1lSaUndc

    Once this is deployed, Press ENTER to continue


     Silahkan duduk dan rileks saat server Anda mendapatkan sertifikat baru  (service zimbra akan restart)

5. Jalankan ./zimbra-auto-letsencrypt.sh, 
     root@mail:~#./zimbra-auto-letsencrypt.sh --help
     Copy-paste cron script renewal untuk di masukkan crontab

6. Enjoy open-source and encryption!

Salam

Semoga bermanfaat

Komentar

Posting Komentar

Postingan populer dari blog ini

Cloudflared argo tunnel zero trust service on Mikrotik

Gambar
Cloudflare Argo Tunnel adalah sebuah aplikasi tunneling (proxy) untuk meng-ekspos jaringan private localhost/ LAN ke jaringan publik via domain name, Pastian persyaratan Mikrotik mendukung container untuk menjalan docker, minimal versi 7.4 dan artsiketurnya arm64 atau x86, ram dan storage nya cukup disini memakai Mikrotik CHR dan di tambah storage untuk menyimpan dan menjalankan docker Pastikan mikrotik sudah di install paket container dan sudah di enable Container mode dalam device mode 1. Tambahkan virtual Ethernet untuk container misal dengan ip 172.17.0.3/24 dan gw 172.17.0.1  2. Membuat Bridge    3. Menambahkan port kedalam bridge yang telah di buat   4. Menambahkan ip ke bridge yang akan di jadikan gateway untuk virtual Ethernet ( 172.17.0.1)   5. Tambahkan scrnat dan masquerade untuk subnet 172.17.0.0/24 6. Tambahkan dstnat dan dst-nat untuk mengkases  172.17.0.0/24 dari luar via ip 10.10.1.199     7. Tambahkan registry url "htt...
Baca selengkapnya

Migrasi zimbra ke zimbra dengan rsync

Salah satu cara migrasi zimbra ke zimbra dengan rsync, adapun yang kita lakukan di environment sbb install os dan versi zimbra yang sama dengan server lama di server yang baru termasuk nama host dan semua seting (dns internal jika split domain) di bikin sama, misal di lama centos 7 dan zimbra 8.8.15 di server baru juga sama centos 7 dan zimbra 8.8.15 belum sempat coba ke os lain dan zimbra yang berbeda versi, langsung saja 1. di server lama [zimbra@mail ~]# su - zimbra [zimbra@mail ~]$ zmcontrol stop backup ldap biar rsync nya tidak lama karena file data.mdb lumayan besar 80G setelah di pindah dan di sini tidak ikut memindahkan file data.mdb [zimbra@mail ~]$/opt/zimbra/libexec/zmslapcat /opt/zimbra/data/ldap/mdb/db 2. di server baru [zimbra@mail ~]# su - zimbra [zimbra@mail ~]$ zmcontrol stop [zimbra@mail ~]$ exit [zimbra@mail ~]# rsync -chavzP --stats --exclude 'data.mdb' root@ip-server-lama:/opt/zimbra /opt setelah selesai rsync nya restore ldap [zimbra@...
Baca selengkapnya

Squid Proxy ssl bump untuk transparent HTTPS #2

Melanjutkan artikel yang lalu Squid Proxy ssl bump untuk transparent HTTPS ada beberapa kondisi koneksi tidak bisa berjalan normal lewat squid bump ini Anda mungkin perlu menambahkan pengecualian untuk Bumping SSL dalam kasus berikut:      Perangkat lunak menggunakan protokol selain HTTPS (seperti SSH, RDP, atau VPN).      Perangkat lunak atau sumber daya web menggunakan protokol WebSockets atau HTTP/2.0.      Algoritme enkripsi nasional (seperti GOST atau SM2) digunakan untuk mengakses sumber daya web.      Perangkat lunak menggunakan penyematan sertifikat server.      Perangkat lunak atau sumber daya web memerlukan otorisasi berdasarkan sertifikat SSL klien. Yang pasti whatsapp app dan whatsapp web tidak bisa konek kalau pake squid ssl bump Untuk itu kita bisa membypass nya atau membuat pengecualian nya  Untuk menambahkan pengecualian SSL Bumping: Buat file bernama /etc/squid/dono...
Baca selengkapnya