Installer certificat SSL Let’s Encrypt sur Zimbra

Nous allons voir dans cet article comment installer un certificat SSL Let’s Encrypt sur Zimbra. Nous utiliserons la méthode automatique pour cela.

Installer certificat SSL Let's Encrypt sur Zimbra

Pour retrouver l’installation de Zimbra sur Ubuntu 18.04 c’est par ici :
https://sqx-bki.fr/installer-un-serveur-de-messagerie-zimbra-sur-ubuntu-18-04-lts/

Pour commencer, allez chercher Certbot qui sera utile au déploiement automatique de Let’s Encrypt :

wget https://dl.eff.org/certbot-auto -P /usr/local/bin
chmod a+x /usr/local/bin/certbot-auto

Ensuite, il vous faudra cloner certbot-zimbra depuis le dépôt GitHub. Dans un premier temps installez la commande GIT :

yum install git

Vous pourrez donc effectuer les commandes suivantes pour cloner le dépôt :

cd /usr/local/src
git clone https://github.com/YetOpen/certbot-zimbra.git

Une fois le dépôt cloné, allez dans le dossier /usr/local/src/certbot-zimbra :

cd /usr/local/src/certbot-zimbra

Enfin, connectez-vous en root et exécutez la commande suivante pour obtenir et installer un certificat SSL let’s encrypt (le domaine du certificat est obtenu automatiquement via la commande zmhostname) :

./certbot_zimbra.sh -n

Si vous voulez spécifier un domaine en particulier, il faudra utiliser l’option -d | –hostname.
Dans le cas de plusieurs domaines, il faudra utiliser l’option -e | –extra-domain.

Pendant l’installation, j’ai personnellement eu des problèmes lors du check des ports. J’ai donc exécuté la même commande, mais avec l’option -j qui permet de ne pas effectuer de check sur le port 80.

./certbot_zimbra.sh -n -j

Pour finir, si vous souhaitez un renouvellement automatiquement, il suffira d’ajouter celle ligne dans cron :

12 5 * * * root /usr/bin/certbot renew --pre-hook "/usr/local/bin/certbot_zimbra.sh -p" --renew-hook "/usr/local/bin/certbot_zimbra.sh -r "

Certbot vérifiera tous les jours si une mise à jour est nécessaire et lors du renouvellement du certificat, le script sera appelé pour déployer ce nouveau certificat et redémarrera automatiquement Zimbra.

Sourcehttps://github.com/YetOpen/certbot-zimbra

Voici la liste des Options disponible pour ce script :

Either one of these action is mandatory:

    -n | --new: performs a request for a new certificate
    -r | --renew: deploys certificate, assuming it has just been renewed
    -p | --patch-only: does only nginx patching. Useful to be called before renew, in case nginx templates have been overwritten by an upgrade

Optional arguments:

    -d | --hostname: hostname being requested. If not passed uses zmhostname
    -e | --extra-domain: additional domains being requested. Can be used multiple times
    -x | --no-nginx: doesn't check and patch zimbra's nginx. Assumes some other webserver is listening on port 80
    -w | --webroot: if there's another webserver on port 80/443 specify its webroot
    -a | --agree-tos: agree with the Terms of Service of Let's Encrypt (avoids prompt)
    -c | --prompt-confirmation: ask for confirmation before proceding with cert request showing detected hostname
    -s | --services <service_names>: the set of services to be used for a certificate. Valid services are 'all' or any of: ldap,mailboxd,mta,proxy. Default: 'all'
    -z | --no-zimbra-restart: do not restart zimbra after a certificate deployment
    -u | --no-public-hostname-detection: do not detect additional hostnames from domains' zimbraServicePublicHostname. Enabled when -e is passed
    -j | --no-port-check: disable port 80 check

Vous pourrez aller voir le guide complet sur comment installer et configurer votre certificat SSL Let’s Encrypt de façon manuelle sur le wiki de Zimbra : https://wiki.zimbra.com/wiki/Installing_a_LetsEncrypt_SSL_Certificate

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *