Bana göre Zimbra mail server kurulumundan sonra yapılması gereken ilk adım SSL sertifikasının kurulumunun yapılmasıdır. Bu bölümde Zimbra mail sunucusuna ücretsiz Let’s Encrypt SSL sertifikasının nasıl yükleneceğini ve sertifikanın otomatik nasıl yenileneceğini anlatacağım.
Kurulum
Aşağıdaki komut ile zimbra kullanıcısına geçiş yapıyoruz ve zimbra servislerini durduruyoruz.
su - zimbra
zmproxyctl stop
zmmailboxdctl stop
Zimbra servislerini durdurduktan sonra root kullanıcısına geçiş yapıyoruz ve lets encrypt github paketini indiriyoruz.
su - root
yum -y install git epel-release
git clone https://github.com/letsencrypt/letsencrypt
Aşağıdaki komut ile domain adınız için sertifika isteğinde bulununuz.
cd letsencrypt
./letsencrypt-auto certonly --standalone -d mail.bilisimnotlari.com
cd /etc/letsencrypt/live/mail.bilisimnotlari.com/
wget https://letsencrypt.org/certs/isrgrootx1.pem.txt
wget https://letsencrypt.org/certs/letsencryptauthorityx3.pem.txt
Aşağıdaki komutları kullanarak zimbra’nın sertifika erişimini sağlaması için /opt/zimbra dizini oluşturuyoruz.
cd /etc/letsencrypt/live/mail.bilisimnotlari.com/
cat isrgrootx1.pem.txt letsencryptauthorityx3.pem.txt chain.pem > combined.pem
mkdir /opt/zimbra/ssl/letsencrypt
cp /etc/letsencrypt/live/mail.bilisimnotlari.com/* /opt/zimbra/ssl/letsencrypt/
chown zimbra:zimbra /opt/zimbra/ssl/letsencrypt/*
ls -la /opt/zimbra/ssl/letsencrypt/
Zimbra kullanıcısına geçiş yapıyoruz ve sertifikaları yüklüyoruz.
su - zimbra
cd /opt/zimbra/ssl/letsencrypt/
/opt/zimbra/bin/zmcertmgr verifycrt comm privkey.pem cert.pem combined.pem
cp /opt/zimbra/ssl/letsencrypt/privkey.pem /opt/zimbra/ssl/zimbra/commercial/commercial.key
/opt/zimbra/bin/zmcertmgr deploycrt comm cert.pem combined.pem
Son olarak zimbra servislerini yeniden başlatıyoruz.
zmcontrol restart
Şimdi zimbra mail sunucusunu test edebiliriz. Webmail adresinin başına https:// yazarak giriş yapıyoruz.
Sertifika detaylarını incelediğimizde başarıyla yüklendiğini görüyoruz. Ücretsiz sertifikalar 90 gün olarak sınırlandırılmıştır. Sertifikanızı periyodik olarak takip ekmeniz gerekmektedir.
Sertifika Yenileme
Sertifikanızı script kullanarak otomatik olarak yenilenmesini sağlayabilirsiniz.
nano editörü kullanarak /root/renew-certificate.sh adında script dosyası oluşturuyoruz (nano /root/renew-certificate.sh) ve aşağıdaki domain adı bölümünü kendinize göre düzenleyiniz. Kaydetmek için Ctrl + X + Y + Enter kullanıyoruz.
su - zimbra -c "zmcontrol stop"
/root/letsencrypt/letsencrypt-auto renew
cp /etc/letsencrypt/live/mail.bilisimnotlari.com/privkey.pem /opt/zimbra/ssl/letsencrypt/
cp /opt/zimbra/ssl/letsencrypt/privkey.pem /opt/zimbra/ssl/zimbra/commercial/commercial.key
chown zimbra:zimbra /opt/zimbra/ssl/letsencrypt/*
su - zimbra -c "cd /opt/zimbra/ssl/letsencrypt/; /opt/zimbra/bin/zmcertmgr deploycrt comm cert.pem combined.pem"
su - zimbra -c "zmcontrol start"
Bu script’in belli zaman aralıkları ile çalışması için crontab aracını kullanmanız gerekmektedir. Eğer Centos’ta crontab yüklü değilse aşağıdaki komut ile kurulumunu yapabilirsiniz.
yum install cronie
Crontab * işaretlerinin ne anlam ifade ettiği aşağıdaki resimde verilmiştir. crontab.guru adresinden de faydalanabilirsiniz.
crontab ile zamanlanmış görev oluşturmak için,
sudo crontab -e
komutu ile giriş yapıyoruz aşağıdaki komutu yazıp kaydediyoruz. Edit’lemek için klavyenin “i” tuşuna basıyoruz ve kaydetmek için ise önce Esc tuşu sonra “:wq!” yazıp Enter’a basıyoruz.
10 5 * * 0 /root/renew-certificate.sh
Yazmış olduğum crontab komutu her pazar saat 5:10 da certificate.sh script’ini çalıştıracak sertifika süresi bitmişse kendini otomatik olarak yenileyecektir.
Umarım yardımcı olmuştur. Bir sonraki yazımda görüşmek üzere…
Kaynak; Bilişim Notları / Sbarjatiya
./letsencrypt-auto certonly –standalone -d mail.bilisimnotlari.com
sonra aşağıdaki hatayı almaktayım ne yapmam gerekir yardımcı olursanız sevinirim.
-bash: ./letsencrypt-auto: No such file or directory
mail.bilisimnotlari.com adresini kendi yapınıza göre düzenlemeniz gerekmektedir.
mail.alanadiniz.com gibi
Kurulum adımlarını Zimbra 1. bölümden itibaren ilerlerseniz sorunsuz kurulumunuzu tamamlayabilirsiniz.
İyi günler: