Zimbra Üzerinde Let's Encrypt SSL Sertifikası Kurulumu & Yapılandırması

Selamlar, bu öğreticimiz de sizlerle Ubuntu 18.04 Üzerinde Zimbra Collaboration Community Edition Kurulumu öğreticisine ek olarak nasıl Let’s Encrypt ile SSL sertifikası kurabileceğimizi öğreneceğiz.

Ön yapılandırma işlemleri

Web, POP3, IMAP ve yönetici paneli için varsayılan Zimbra proxy bağlantı noktalarını ayarlayın:

/opt/zimbra/libexec/zmproxyconfig -e -w -o -a 8080:80:8443:443 -x https -H `zmhostname`
/opt/zimbra/libexec/zmproxyconfig -e -m -o -i 7143:143:7993:993 -p 7110:110:7995:995 -H `zmhostname`
/opt/zimbra/libexec/zmproxyconfig -e -m -H `zmhostname`

Ters proxy’yi etkinleştirin:

zmprov ms `zmhostname` zimbraMailReferMode reverse-proxied

Memcached’i etkinleştirin:

zmprov ms `zmhostname` +zimbraServiceEnabled memcached

Sertifika alma işlemi bitene kadar tüm HTTPS trafiğini HTTP yönlendirin:

zmprov ms `zmhostname` zimbraReverseProxyMailMode redirect

Genel Zimbra hizmetlerinin bağlantı noktalarını ayarlayın:

:information_source: posta.sizinalanadiniz.com kısımlarını kendinize göre düzenlemeyi unutmayın

zmprov md posta.sizinalanadiniz.com zimbraPublicServicePort 443
zmprov mcf zimbraPublicServiceHostname `zmhostname`
zmmailboxdctl restart

Certbot’u yükleyin

sudo apt-get update
sudo apt-get install software-properties-common
sudo add-apt-repository universe
sudo add-apt-repository ppa:certbot/certbot
sudo apt-get update
sudo apt-get install certbot -y

Daha sonra betiğimi indirelim ve gerekli işlemleri tamamlayalım (Güncel sürüm kontrolü için):

wget --content-disposition https://github.com/YetOpen/certbot-zimbra/archive/0.7.11.tar.gz
tar xzf certbot-zimbra-0.7.11.tar.gz && cd certbot-zimbra-0.7.11
chmod +x certbot_zimbra.sh
chown root: certbot_zimbra.sh
mv certbot_zimbra.sh /usr/local/bin/

Let’s Encrypt ile SSL sertifikası kurulumunu başlatın

certbot_zimbra.sh -n -c

Kurulumda her şey otomatik yapılacaktır sadece sizden istenilen bilgileri (LE için e-posta adresi, LE sözleşmesinin onaylanması, yeniden başlatma işlemleri için onaylar vb.) vermeniz yeterli olacaktır. Kurulum sırasında Zimbra yeniden başlatılacak ve gerekli tüm yapılandırmalar tamamlanacaktır.

Sertifikanızı başarıyla aldıktan sonra şu komutu çalıştırın (Tüm trafiği tekrar HTTPS yönlendirmek için):

:information_source: posta.sizinalanadiniz.com kısımlarını kendinize göre düzenlemeyi unutmayın

zmprov ms `zmhostname` zimbraReverseProxyMailMode https
zmproxyctl restart

Otomatik yenileme işlemini yapılandırın

Cron dosyanızı düzenlemek için açın:

nano /etc/cron.d/zimbracrontab

Dosyanın en altına şunu ekleyin:

12 5 * * * /usr/bin/certbot renew --pre-hook "/usr/local/bin/certbot_zimbra.sh -p" --deploy-hook "/usr/local/bin/certbot_zimbra.sh -d"

Şimdi tarayıcı çerezlerinizi temizleyerek https:// ile posta sunucunuzun adresini ziyaret edebilirsiniz.