Zimbra Üzerinde Let's Encrypt SSL Sertifikası Kurulumu & Yapılandırması

Selamlar, bu öğreticimiz de sizlerle Ubuntu 18.04 Üzerinde Zimbra Collaboration Community Edition Kurulumu öğreticisine ek olarak nasıl Let’s Encrypt ile SSL sertifikası kurabileceğimizi öğreneceğiz.

Ön yapılandırma işlemleri

Web, POP3, IMAP ve yönetici paneli için varsayılan Zimbra proxy bağlantı noktalarını ayarlayın:

/opt/zimbra/libexec/zmproxyconfig -e -w -o -a 8080:80:8443:443 -x https -H `zmhostname`

/opt/zimbra/libexec/zmproxyconfig -e -m -o -i 7143:143:7993:993 -p 7110:110:7995:995 -H `zmhostname`

/opt/zimbra/libexec/zmproxyconfig -e -m -H `zmhostname`

Ters proxy’yi etkinleştirin:

zmprov ms `zmhostname` zimbraMailReferMode reverse-proxied

Memcached’i etkinleştirin:

zmprov ms `zmhostname` +zimbraServiceEnabled memcached

Sertifika alma işlemi bitene kadar tüm HTTPS trafiğini HTTP yönlendirin:

zmprov ms `zmhostname` zimbraReverseProxyMailMode redirect

Genel Zimbra hizmetlerinin bağlantı noktalarını ayarlayın:

posta.sizinalanadiniz.com kısımlarını kendinize göre düzenlemeyi unutmayın

zmprov md posta.sizinalanadiniz.com zimbraPublicServicePort 443

zmprov mcf zimbraPublicServiceHostname `zmhostname`

zmmailboxdctl restart

Certbot’u yükleyin

sudo apt-get update

sudo apt-get install software-properties-common

sudo add-apt-repository universe

sudo add-apt-repository ppa:certbot/certbot

sudo apt-get update

sudo apt-get install certbot -y

Daha sonra betiğimi indirelim ve gerekli işlemleri tamamlayalım (Güncel sürüm kontrolü için):

wget --content-disposition https://github.com/YetOpen/certbot-zimbra/archive/0.7.11.tar.gz

tar xzf certbot-zimbra-0.7.11.tar.gz && cd certbot-zimbra-0.7.11

chmod +x certbot_zimbra.sh

chown root: certbot_zimbra.sh

mv certbot_zimbra.sh /usr/local/bin/

Let’s Encrypt ile SSL sertifikası kurulumunu başlatın

certbot_zimbra.sh -n -c

Eğer port hatası alırsanız şu komutlada devam edebilirsiniz:

certbot_zimbra.sh -n -j

Kurulumda her şey otomatik yapılacaktır sadece sizden istenilen bilgileri (LE için e-posta adresi, LE sözleşmesinin onaylanması, yeniden başlatma işlemleri için onaylar vb.) vermeniz yeterli olacaktır. Kurulum sırasında Zimbra yeniden başlatılacak ve gerekli tüm yapılandırmalar tamamlanacaktır.

Sertifikanızı başarıyla aldıktan sonra şu komutu çalıştırın (Tüm trafiği tekrar HTTPS yönlendirmek için):

posta.sizinalanadiniz.com kısımlarını kendinize göre düzenlemeyi unutmayın

zmprov ms `zmhostname` zimbraReverseProxyMailMode https

zmproxyctl restart

Otomatik yenileme işlemini yapılandırın

Cron dosyanızı düzenlemek için açın:

nano /etc/cron.d/zimbracrontab

Dosyanın en altına şunu ekleyin:

12 5 * * * /usr/bin/certbot renew --pre-hook "/usr/local/bin/certbot_zimbra.sh -p" --deploy-hook "/usr/local/bin/certbot_zimbra.sh -d"

Şimdi tarayıcı çerezlerinizi temizleyerek https:// ile posta sunucunuzun adresini ziyaret edebilirsiniz.

Merhaba. Anlatımınız için teşekkürler. Güzel bir yol gösterici oldu bloğunuz benim için. Bir ekleme yapmak isterim, birden fazla domaini olanlar için certbot_zimbra.sh -n -e mail.x1.xx1,mail.xx2.xx2,mail.xx3.xx3 gibi -e parametresiyle domainler arasında virgül koyarak sertifika güncellenebilir. Fakat her domain eklemede bir önceki domainlerin adlarını da yazmak gerekiyor yoksa sertifikadan çıkartıyor o domainler. Yararlı olması dileğiyle. İyi çalışmalar.

Selamlar arkadaşlar,

Yeni Zimbra sürümünde alttaki gibi hata alan olursa güncellenen Let’s Encrypt betiğini kullanabilirler.

Hata #1

Certificate Error ISRG X1

Hata #2

ERROR: Unable to validate certificate chain: C = US, O = Internet Security Research Group, CN = ISRG Root X1

error 2 at 2 depth lookup: unable to get issuer certificate

error /run/certbot-zimbra/certs-9L4BZ2Eu/cert.pem: verification failed

An error seems to have occurred. Please read the output above for clues and try to rectify the situation.

If you believe this is an error with the script, please file an issue at https://github.com/YetOpen/certbot-zimbra.

Yeni betiği indirip çalıştırmak için (root kullanıcısı olarak):

cd /

wget https://github.com/YetOpen/certbot-zimbra/raw/master/certbot_zimbra.sh

chmod +x certbot_zimbra.sh

chown root: certbot_zimbra.sh

mv certbot_zimbra.sh /usr/local/bin/

certbot_zimbra.sh -n -j

Yeni Let’s Encrypt chain.pem (ISRG Root X1) dosyası içeriğidir:

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----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=
-----END CERTIFICATE-----

2 gönderi yeni bir konuya bölündü: Zimbra ssl sertifika kurulum anında mail trafiğinde durma yaşanır mı?

bu hatanın nedeni ne olabilir? - Ubuntu 16.04 / Release 8.7.10.GA.1829.UBUNTU16.64 UBUNTU16_64 FOSS edition.

Preparing certificates for deployment.
Testing with zmcertmgr.
** Verifying ‘/run/certbot-zimbra/certs-Y56XkzYo/cert.pem’ against ‘/run/certbot-zimbra/certs-Y56XkzYo/privkey.pem’
Certificate ‘/run/certbot-zimbra/certs-Y56XkzYo/cert.pem’ and private key ‘/run/certbot-zimbra/certs-Y56XkzYo/privkey.pem’ match.
** Verifying ‘/run/certbot-zimbra/certs-Y56XkzYo/cert.pem’ against ‘/run/certbot-zimbra/certs-Y56XkzYo/zimbra_chain.pem’
ERROR: Unable to validate certificate chain: /run/certbot-zimbra/certs-Y56XkzYo/cert.pem: C = US, O = Internet Security Research Group, CN = ISRG Root X1
error 2 at 2 depth lookup:unable to get issuer certificate

An error seems to have occurred. Please read the output above for clues and try to rectify the situation.
If you believe this is an error with the script, please file an issue at GitHub - YetOpen/certbot-zimbra: Automated letsencrypt/certbot certificate request and deploy script for Zimbra hosts.