Renovacion Automatica Letsencrypt

73 views
Skip to first unread message

elderf

unread,
Jun 29, 2020, 10:07:40 AM6/29/20
to zimbra grupo
Hola Saludos a todos.. 

En una instalación de Zimbra 8.8.15 Opensource Sobre Centos 7  tengo instalado mediante certbot  el Certificado SSL sin problema ...

La duda me surge ya que dentro de 15 dias el certificado expira (dura 90 dias) es la primera vez que utilizo cerbot  y quisiera por favor la ayuda para renovar el certificado.. 

Se renueva automáticamente? se debe ejecutar algun comando ??... 

Agradecido de antemano por la ayuda 


Arian Molina Aguilera

unread,
Jul 1, 2020, 3:38:12 PM7/1/20
to zimbr...@googlegroups.com
Puedes emplear un hook o script que automatice el proceso de deploy
una vez que el certificado se renueve lo lance. existe uno para
acme-dns, solo es cuestión de investigar, también emplear el cron para
que el certificado se renueva automáticamente pero esto solo sucede si
emplear un método por dns. Si necesita más ayuda puede contratar mis
servicios.
Salu2.
--
Arian Molina Aguilera
Administrador de Redes y Servicios Telemáticos
Linux Usuario Registrado #392892
Ciudad de la Habana. Cuba.

El lun., 29 de jun. de 2020 a la(s) 10:07, elderf
(flores...@gmail.com) escribió:
> --
> Has recibido este mensaje porque eres miembro de "zimbra grupo" de Google.
> Si quieres publicar envía un mensaje de correo a zimbr...@googlegroups.com o entra en http://groups.google.es/group/zimbragrupo
>
> Para anular la suscripción envía un mensaje a zimbragrupo...@googlegroups.com
> ---
> Has recibido este mensaje porque estás suscrito al grupo "zimbra grupo" de Grupos de Google.
> Para cancelar la suscripción a este grupo y dejar de recibir sus mensajes, envía un correo electrónico a zimbragrupo...@googlegroups.com.
> Para ver esta conversación en el sitio web, visita https://groups.google.com/d/msgid/zimbragrupo/af4ac4de-cf5a-46b1-a3a8-cd578cec7b63n%40googlegroups.com.
Message has been deleted

Andres Tafurt

unread,
Jan 6, 2022, 1:57:48 PMJan 6
to zimbra grupo
Hola, utilicen este código para futuras actualizaciones de certificados ssl

Let’s Encrypt Zimbra 8.8.15 CentOS 8

-dnf update
-dnf install wget

Instalando Certbot

-wget https://dl.eff.org/certbot-auto

-chmod +x certbot-auto
-mv certbot-auto /usr/local/bin

Detenemos Zimbra

-su zimbra
-zmproxyctl stop
-exit

export EMAIL="tu_correo_electronico"
certbot-auto certonly --standalone \
-d  tu_dominio   \
-d correo.tu_dominio   \
--preferred-challenges http \
--agree-tos \
-m $EMAIL \
--keep-until-expiring

Ver el certificado:

-ls -lh /etc/letsencrypt/live/tu_dominio

Crear el directorio para el certificado:

-mkdir /opt/zimbra/ssl/letsencrypt
-cp /etc/letsencrypt/live/ tu_dominio  /* /opt/zimbra/ssl/letsencrypt/

Vemos que todo este en orden:
-ls /opt/zimbra/ssl/letsencrypt/

Copiamos el contenido de:
https://letsencrypt.org/certs/trustid-x3-root.pem.txt

Editamos:

-nano /opt/zimbra/ssl/letsencrypt/chain.pem

Y pegamos debajo el contenido de https://letsencrypt.org/certs/trustid-x3-root.pem.txt

Establecemos permisos:

-chown -R zimbra:zimbra /opt/zimbra/ssl/letsencrypt/

Verificamos:

-ls -lha /opt/zimbra/ssl/letsencrypt/

Entramos como usuario Zimbra:

-su zimbra

Verificamos que todo este correcto:

-/opt/zimbra/bin/zmcertmgr verifycrt comm /opt/zimbra/ssl/letsencrypt/privkey.pem /opt/zimbra/ssl/letsencrypt/cert.pem /opt/zimbra/ssl/letsencrypt/chain.pem

Salimos de usuario Zimbra

-exit

Hacemos salva del certificado actual, principalmente si vamos a renovar antes de que expire el anterior

-cp -a /opt/zimbra/ssl/zimbra /opt/zimbra/ssl/zimbra.$(date "+%Y%.m%.d-%H.%M")

Copiamos al directorio de certificados de zimbra y damos permiso:

-cp /opt/zimbra/ssl/letsencrypt/privkey.pem /opt/zimbra/ssl/zimbra/commercial/commercial.key
-chown zimbra:zimbra /opt/zimbra/ssl/zimbra/commercial/commercial.key

Finalmente aplicamos el certificado nuevo:

-sudo su - zimbra -c '/opt/zimbra/bin/zmcertmgr deploycrt comm /opt/zimbra/ssl/letsencrypt/cert.pem /opt/zimbra/ssl/letsencrypt/chain.pem'

Reiniciamos los servicios de Zimbra:

-su zimbra
-zmcontrol restart

Verificamos que funcione.


Reply all
Reply to author
Forward
0 new messages