Renovacion Automatica Letsencrypt
271 views
Skip to first unread message
elderf
Jun 29, 2020, 10:07:40 AM6/29/20
to zimbra grupo
Hola Saludos a todos..
En una instalación de Zimbra 8.8.15 Opensource Sobre Centos 7 tengo instalado mediante certbot el Certificado SSL sin problema ...
La duda me surge ya que dentro de 15 dias el certificado expira (dura 90 dias) es la primera vez que utilizo cerbot y quisiera por favor la ayuda para renovar el certificado..
Se renueva automáticamente? se debe ejecutar algun comando ??...
Agradecido de antemano por la ayuda
En una instalación de Zimbra 8.8.15 Opensource Sobre Centos 7 tengo instalado mediante certbot el Certificado SSL sin problema ...
La duda me surge ya que dentro de 15 dias el certificado expira (dura 90 dias) es la primera vez que utilizo cerbot y quisiera por favor la ayuda para renovar el certificado..
Se renueva automáticamente? se debe ejecutar algun comando ??...
Agradecido de antemano por la ayuda
Arian Molina Aguilera
Jul 1, 2020, 3:38:12 PM7/1/20
to zimbr...@googlegroups.com
Puedes emplear un hook o script que automatice el proceso de deploy
una vez que el certificado se renueve lo lance. existe uno para
acme-dns, solo es cuestión de investigar, también emplear el cron para
que el certificado se renueva automáticamente pero esto solo sucede si
emplear un método por dns. Si necesita más ayuda puede contratar mis
servicios.
Salu2.
--
Arian Molina Aguilera
Administrador de Redes y Servicios Telemáticos
Linux Usuario Registrado #392892
Ciudad de la Habana. Cuba.
El lun., 29 de jun. de 2020 a la(s) 10:07, elderf
(flores...@gmail.com) escribió:
> --
> Has recibido este mensaje porque eres miembro de "zimbra grupo" de Google.
> Si quieres publicar envía un mensaje de correo a zimbr...@googlegroups.com o entra en http://groups.google.es/group/zimbragrupo
>
> Para anular la suscripción envía un mensaje a zimbragrupo...@googlegroups.com
> ---
> Has recibido este mensaje porque estás suscrito al grupo "zimbra grupo" de Grupos de Google.
> Para cancelar la suscripción a este grupo y dejar de recibir sus mensajes, envía un correo electrónico a zimbragrupo...@googlegroups.com.
> Para ver esta conversación en el sitio web, visita https://groups.google.com/d/msgid/zimbragrupo/af4ac4de-cf5a-46b1-a3a8-cd578cec7b63n%40googlegroups.com.
una vez que el certificado se renueve lo lance. existe uno para
acme-dns, solo es cuestión de investigar, también emplear el cron para
que el certificado se renueva automáticamente pero esto solo sucede si
emplear un método por dns. Si necesita más ayuda puede contratar mis
servicios.
Salu2.
--
Arian Molina Aguilera
Administrador de Redes y Servicios Telemáticos
Linux Usuario Registrado #392892
Ciudad de la Habana. Cuba.
El lun., 29 de jun. de 2020 a la(s) 10:07, elderf
(flores...@gmail.com) escribió:
> Has recibido este mensaje porque eres miembro de "zimbra grupo" de Google.
> Si quieres publicar envía un mensaje de correo a zimbr...@googlegroups.com o entra en http://groups.google.es/group/zimbragrupo
>
> Para anular la suscripción envía un mensaje a zimbragrupo...@googlegroups.com
> ---
> Has recibido este mensaje porque estás suscrito al grupo "zimbra grupo" de Grupos de Google.
> Para cancelar la suscripción a este grupo y dejar de recibir sus mensajes, envía un correo electrónico a zimbragrupo...@googlegroups.com.
> Para ver esta conversación en el sitio web, visita https://groups.google.com/d/msgid/zimbragrupo/af4ac4de-cf5a-46b1-a3a8-cd578cec7b63n%40googlegroups.com.
Message has been deleted
Andres Tafurt
Jan 6, 2022, 1:57:48 PM1/6/22
to zimbra grupo
Hola, utilicen este código para futuras actualizaciones de certificados ssl
Let’s Encrypt Zimbra 8.8.15 CentOS 8
-dnf update
-dnf install wget
Instalando Certbot
-wget https://dl.eff.org/certbot-auto
-chmod +x certbot-auto
-mv certbot-auto /usr/local/bin
Detenemos Zimbra
-su zimbra
-zmproxyctl stop
-exit
export EMAIL="tu_correo_electronico"
certbot-auto certonly --standalone \
-d tu_dominio \
-d correo.tu_dominio \
--preferred-challenges http \
--agree-tos \
-m $EMAIL \
--keep-until-expiring
Ver el certificado:
-ls -lh /etc/letsencrypt/live/tu_dominio
Crear el directorio para el certificado:
-mkdir /opt/zimbra/ssl/letsencrypt
-cp /etc/letsencrypt/live/ tu_dominio /* /opt/zimbra/ssl/letsencrypt/
Vemos que todo este en orden:
-ls /opt/zimbra/ssl/letsencrypt/
Copiamos el contenido de:
https://letsencrypt.org/certs/trustid-x3-root.pem.txt
Editamos:
-nano /opt/zimbra/ssl/letsencrypt/chain.pem
Y pegamos debajo el contenido de https://letsencrypt.org/certs/trustid-x3-root.pem.txt
Establecemos permisos:
-chown -R zimbra:zimbra /opt/zimbra/ssl/letsencrypt/
Verificamos:
-ls -lha /opt/zimbra/ssl/letsencrypt/
Entramos como usuario Zimbra:
-su zimbra
Verificamos que todo este correcto:
-/opt/zimbra/bin/zmcertmgr verifycrt comm /opt/zimbra/ssl/letsencrypt/privkey.pem /opt/zimbra/ssl/letsencrypt/cert.pem /opt/zimbra/ssl/letsencrypt/chain.pem
Salimos de usuario Zimbra
-exit
Hacemos salva del certificado actual, principalmente si vamos a renovar antes de que expire el anterior
-cp -a /opt/zimbra/ssl/zimbra /opt/zimbra/ssl/zimbra.$(date "+%Y%.m%.d-%H.%M")
Copiamos al directorio de certificados de zimbra y damos permiso:
-cp /opt/zimbra/ssl/letsencrypt/privkey.pem /opt/zimbra/ssl/zimbra/commercial/commercial.key
-chown zimbra:zimbra /opt/zimbra/ssl/zimbra/commercial/commercial.key
Finalmente aplicamos el certificado nuevo:
-sudo su - zimbra -c '/opt/zimbra/bin/zmcertmgr deploycrt comm /opt/zimbra/ssl/letsencrypt/cert.pem /opt/zimbra/ssl/letsencrypt/chain.pem'
Reiniciamos los servicios de Zimbra:
-su zimbra
-zmcontrol restart
Verificamos que funcione.
-dnf update
-dnf install wget
Instalando Certbot
-wget https://dl.eff.org/certbot-auto
-chmod +x certbot-auto
-mv certbot-auto /usr/local/bin
Detenemos Zimbra
-su zimbra
-zmproxyctl stop
-exit
export EMAIL="tu_correo_electronico"
certbot-auto certonly --standalone \
-d tu_dominio \
-d correo.tu_dominio \
--preferred-challenges http \
--agree-tos \
-m $EMAIL \
--keep-until-expiring
Ver el certificado:
-ls -lh /etc/letsencrypt/live/tu_dominio
Crear el directorio para el certificado:
-mkdir /opt/zimbra/ssl/letsencrypt
-cp /etc/letsencrypt/live/ tu_dominio /* /opt/zimbra/ssl/letsencrypt/
Vemos que todo este en orden:
-ls /opt/zimbra/ssl/letsencrypt/
Copiamos el contenido de:
https://letsencrypt.org/certs/trustid-x3-root.pem.txt
Editamos:
-nano /opt/zimbra/ssl/letsencrypt/chain.pem
Y pegamos debajo el contenido de https://letsencrypt.org/certs/trustid-x3-root.pem.txt
Establecemos permisos:
-chown -R zimbra:zimbra /opt/zimbra/ssl/letsencrypt/
Verificamos:
-ls -lha /opt/zimbra/ssl/letsencrypt/
Entramos como usuario Zimbra:
-su zimbra
Verificamos que todo este correcto:
-/opt/zimbra/bin/zmcertmgr verifycrt comm /opt/zimbra/ssl/letsencrypt/privkey.pem /opt/zimbra/ssl/letsencrypt/cert.pem /opt/zimbra/ssl/letsencrypt/chain.pem
Salimos de usuario Zimbra
-exit
Hacemos salva del certificado actual, principalmente si vamos a renovar antes de que expire el anterior
-cp -a /opt/zimbra/ssl/zimbra /opt/zimbra/ssl/zimbra.$(date "+%Y%.m%.d-%H.%M")
Copiamos al directorio de certificados de zimbra y damos permiso:
-cp /opt/zimbra/ssl/letsencrypt/privkey.pem /opt/zimbra/ssl/zimbra/commercial/commercial.key
-chown zimbra:zimbra /opt/zimbra/ssl/zimbra/commercial/commercial.key
Finalmente aplicamos el certificado nuevo:
-sudo su - zimbra -c '/opt/zimbra/bin/zmcertmgr deploycrt comm /opt/zimbra/ssl/letsencrypt/cert.pem /opt/zimbra/ssl/letsencrypt/chain.pem'
Reiniciamos los servicios de Zimbra:
-su zimbra
-zmcontrol restart
Verificamos que funcione.
Reply all
Reply to author
Forward
0 new messages