Selamlar, bu öğreticimiz de sizlerle Ubuntu 18.04 Üzerinde Zimbra Collaboration Community Edition Kurulumu öğreticisine ek olarak nasıl Let’s Encrypt ile SSL sertifikası kurabileceğimizi öğreneceğiz.
Ön yapılandırma işlemleri
Web, POP3, IMAP ve yönetici paneli için varsayılan Zimbra proxy bağlantı noktalarını ayarlayın:
/opt/zimbra/libexec/zmproxyconfig -e -w -o -a 8080:80:8443:443 -x https -H `zmhostname`
/opt/zimbra/libexec/zmproxyconfig -e -m -o -i 7143:143:7993:993 -p 7110:110:7995:995 -H `zmhostname`
/opt/zimbra/libexec/zmproxyconfig -e -m -H `zmhostname`
Ters proxy’yi etkinleştirin:
zmprov ms `zmhostname` zimbraMailReferMode reverse-proxied
Memcached’i etkinleştirin:
zmprov ms `zmhostname` +zimbraServiceEnabled memcached
Sertifika alma işlemi bitene kadar tüm HTTPS trafiğini HTTP yönlendirin:
zmprov ms `zmhostname` zimbraReverseProxyMailMode redirect
Genel Zimbra hizmetlerinin bağlantı noktalarını ayarlayın:
posta.sizinalanadiniz.com kısımlarını kendinize göre düzenlemeyi unutmayın
zmprov md posta.sizinalanadiniz.com zimbraPublicServicePort 443
zmprov mcf zimbraPublicServiceHostname `zmhostname`
zmmailboxdctl restart
Certbot’u yükleyin
sudo apt-get update
sudo apt-get install software-properties-common
sudo add-apt-repository universe
sudo add-apt-repository ppa:certbot/certbot
sudo apt-get update
sudo apt-get install certbot -y
Daha sonra betiğimi indirelim ve gerekli işlemleri tamamlayalım (Güncel sürüm kontrolü için):
wget --content-disposition https://github.com/YetOpen/certbot-zimbra/archive/0.7.11.tar.gz
tar xzf certbot-zimbra-0.7.11.tar.gz && cd certbot-zimbra-0.7.11
chmod +x certbot_zimbra.sh
chown root: certbot_zimbra.sh
mv certbot_zimbra.sh /usr/local/bin/
Let’s Encrypt ile SSL sertifikası kurulumunu başlatın
certbot_zimbra.sh -n -c
Eğer port hatası alırsanız şu komutlada devam edebilirsiniz:
certbot_zimbra.sh -n -j
Kurulumda her şey otomatik yapılacaktır sadece sizden istenilen bilgileri (LE için e-posta adresi, LE sözleşmesinin onaylanması, yeniden başlatma işlemleri için onaylar vb.) vermeniz yeterli olacaktır. Kurulum sırasında Zimbra yeniden başlatılacak ve gerekli tüm yapılandırmalar tamamlanacaktır.
Sertifikanızı başarıyla aldıktan sonra şu komutu çalıştırın (Tüm trafiği tekrar HTTPS yönlendirmek için):
posta.sizinalanadiniz.com kısımlarını kendinize göre düzenlemeyi unutmayın
zmprov ms `zmhostname` zimbraReverseProxyMailMode https
zmproxyctl restart
Otomatik yenileme işlemini yapılandırın
Cron dosyanızı düzenlemek için açın:
nano /etc/cron.d/zimbracrontab
Dosyanın en altına şunu ekleyin:
12 5 * * * /usr/bin/certbot renew --pre-hook "/usr/local/bin/certbot_zimbra.sh -p" --deploy-hook "/usr/local/bin/certbot_zimbra.sh -d"
Şimdi tarayıcı çerezlerinizi temizleyerek https:// ile posta sunucunuzun adresini ziyaret edebilirsiniz.