Zimbra – Ücretsiz Let’s Encrypt SSL Sertifikası Kurulumu

Bana göre Zimbra mail server kurulumundan sonra yapılması gereken ilk adım SSL sertifikasının kurulumunun yapılmasıdır. Bu bölümde Zimbra mail sunucusuna ücretsiz Let’s Encrypt SSL sertifikasının nasıl yükleneceğini ve sertifikanın otomatik nasıl yenileneceğini anlatacağım. 

Kurulum

Aşağıdaki komut ile zimbra kullanıcısına geçiş yapıyoruz ve zimbra servislerini durduruyoruz.

su - zimbra
zmproxyctl stop
zmmailboxdctl stop

Zimbra servislerini durdurduktan sonra root kullanıcısına geçiş yapıyoruz ve lets encrypt github paketini indiriyoruz.

su - root
yum -y install git epel-release

git clone https://github.com/letsencrypt/letsencrypt

Aşağıdaki komut ile domain adınız için sertifika isteğinde bulununuz.

cd letsencrypt
./letsencrypt-auto certonly --standalone -d mail.bilisimnotlari.com

cd /etc/letsencrypt/live/mail.bilisimnotlari.com/
wget https://letsencrypt.org/certs/isrgrootx1.pem.txt
wget https://letsencrypt.org/certs/letsencryptauthorityx3.pem.txt

Aşağıdaki komutları kullanarak zimbra’nın sertifika erişimini sağlaması için /opt/zimbra dizini oluşturuyoruz.

cd /etc/letsencrypt/live/mail.bilisimnotlari.com/
cat isrgrootx1.pem.txt letsencryptauthorityx3.pem.txt chain.pem > combined.pem
mkdir /opt/zimbra/ssl/letsencrypt
cp /etc/letsencrypt/live/mail.bilisimnotlari.com/* /opt/zimbra/ssl/letsencrypt/
chown zimbra:zimbra /opt/zimbra/ssl/letsencrypt/*
ls -la /opt/zimbra/ssl/letsencrypt/

Zimbra kullanıcısına geçiş yapıyoruz ve sertifikaları yüklüyoruz.

su - zimbra
cd /opt/zimbra/ssl/letsencrypt/
/opt/zimbra/bin/zmcertmgr verifycrt comm privkey.pem cert.pem combined.pem
cp /opt/zimbra/ssl/letsencrypt/privkey.pem /opt/zimbra/ssl/zimbra/commercial/commercial.key
/opt/zimbra/bin/zmcertmgr deploycrt comm cert.pem combined.pem

Son olarak zimbra servislerini yeniden başlatıyoruz.

zmcontrol restart

Şimdi zimbra mail sunucusunu test edebiliriz. Webmail adresinin başına https:// yazarak giriş yapıyoruz.

Sertifika detaylarını incelediğimizde başarıyla yüklendiğini görüyoruz. Ücretsiz sertifikalar 90 gün olarak sınırlandırılmıştır. Sertifikanızı periyodik olarak takip ekmeniz gerekmektedir.

Sertifika Yenileme

Sertifikanızı script kullanarak otomatik olarak yenilenmesini sağlayabilirsiniz.

nano editörü kullanarak /root/renew-certificate.sh adında script dosyası oluşturuyoruz (nano /root/renew-certificate.sh) ve aşağıdaki domain adı bölümünü kendinize göre düzenleyiniz. Kaydetmek için Ctrl + X + Y + Enter kullanıyoruz.

su - zimbra -c "zmcontrol stop"
/root/letsencrypt/letsencrypt-auto renew
cp /etc/letsencrypt/live/mail.bilisimnotlari.com/privkey.pem /opt/zimbra/ssl/letsencrypt/
cp /opt/zimbra/ssl/letsencrypt/privkey.pem /opt/zimbra/ssl/zimbra/commercial/commercial.key
chown zimbra:zimbra /opt/zimbra/ssl/letsencrypt/*
su - zimbra -c "cd /opt/zimbra/ssl/letsencrypt/; /opt/zimbra/bin/zmcertmgr deploycrt comm cert.pem combined.pem"
su - zimbra -c "zmcontrol start"

Bu script’in belli zaman aralıkları ile çalışması için crontab aracını kullanmanız gerekmektedir. Eğer Centos’ta crontab yüklü değilse aşağıdaki komut ile kurulumunu yapabilirsiniz.

yum install cronie

Crontab * işaretlerinin ne anlam ifade ettiği aşağıdaki resimde verilmiştir. crontab.guru adresinden de faydalanabilirsiniz.

crontab ile zamanlanmış görev oluşturmak için,

sudo crontab -e

komutu ile giriş yapıyoruz aşağıdaki komutu yazıp kaydediyoruz. Edit’lemek için klavyenin “i” tuşuna basıyoruz ve kaydetmek için ise önce Esc tuşu sonra “:wq!” yazıp Enter’a basıyoruz.

10 5 * * 0 /root/renew-certificate.sh

Yazmış olduğum crontab komutu her pazar saat 5:10 da certificate.sh script’ini çalıştıracak sertifika süresi bitmişse kendini otomatik olarak yenileyecektir.

Umarım yardımcı olmuştur. Bir sonraki yazımda görüşmek üzere…

Kaynak; Bilişim Notları / Sbarjatiya

 

Yorum Yap

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Reklamları bizde sevmiyoruz fakat Bilişim Notları’nın devamlılığını sağlaması için
reklam gelirlerine ihtiyacı vardır.

Lütfen Adblock eklentisi üzerinden bilisimnotlari.com adresini whitelist’e ekleyiniz.