4 206
modifications
Aucun résumé des modifications |
|||
Ligne 88 : | Ligne 88 : | ||
Lancez le client en mode <code>standalone</code> et en spécifiant les domaines/sous-domaines devant figurer dans le certificat avec un ou plusieurs argument <code>-d</code>, et en spécifiant le port <code>8181</code> pour la validation des domaines : | Lancez le client en mode <code>standalone</code> et en spécifiant les domaines/sous-domaines devant figurer dans le certificat avec un ou plusieurs argument <code>-d</code>, et en spécifiant le port <code>8181</code> pour la validation des domaines : | ||
<pre>certbot certonly --preferred-challenges http --http-01-port 8181 --standalone -d mail. | <pre>certbot certonly --preferred-challenges http --http-01-port 8181 --standalone -d mail.domain.tld -d imap.domain.tld -d pop.domain.tld -d smtp.domain.tld</pre> | ||
Vous pouvez ensuite enlever les règles iptables : | Vous pouvez ensuite enlever les règles iptables : | ||
Ligne 96 : | Ligne 96 : | ||
iptables -t filter -D INPUT -i eth0 -p tcp --dport 8181 -j ACCEPT | iptables -t filter -D INPUT -i eth0 -p tcp --dport 8181 -j ACCEPT | ||
ip6tables -t filter -D INPUT -i eth0 -p tcp --dport 8181 -j ACCEPT | ip6tables -t filter -D INPUT -i eth0 -p tcp --dport 8181 -j ACCEPT | ||
</pre> | |||
===Configuration de Zimbra=== | |||
<pre>zmprov md domain.tld zimbraVirtualHostName mail.domain.tld</pre> | |||
<pre>zmprov mcf zimbraReverseProxySNIEnabled TRUE</pre> | |||
zimbra doit pouvoir résoudre mail.domain.tld vers les IP utilisées par le serveur zimbra. | |||
===Mise en forme des certificats=== | |||
<pre> | |||
mkdir /opt/zimbra/ssl/letsencrypt/ | |||
mkdir /opt/zimbra/ssl/letsencrypt/mail.domain.tld | |||
cp /etc/letsencrypt/live/mail.domain.tld/* /opt/zimbra/ssl/letsencrypt/mail.domain.tld/ | |||
chown -R zimbra:zimbra /opt/zimbra/ssl/letsencrypt/mail.domain.tld/ | |||
chmod -R o-rwx /opt/zimbra/ssl/letsencrypt/mail.domain.tld/ | |||
</pre> | |||
Pour zimbra, il faut ajouter le certificat de la root dans le fichier chaine utilisé. Vous pouvez trouver ce certificat ici : https://webtest.identrust.com/certificates/trustid/root-download-x3.html <br> | |||
Puis l'ajouter a la fin de la chaine de certification : | |||
<pre>cat /opt/zimbra/ssl/letsencrypt/mail.domain.tld/chain.pem EMPLACEMENT_du_fichier_contenant_la_root.pem > /opt/zimbra/ssl/letsencrypt/mail.domain.tld/chain+root.pem</pre> | |||
Puis testez le certificat : | |||
<pre> | |||
su - zimbra | |||
/opt/zimbra/bin/zmcertmgr verifycrt comm /opt/zimbra/ssl/letsencrypt/mail.domain.tld/privkey.pem /opt/zimbra/ssl/letsencrypt/mail.domain.tld/cert.pem /opt/zimbra/ssl/letsencrypt/mail.domain.tld/chain+root.pem | |||
exit | |||
</pre> | |||
Si tout va bien, créez un fichier bundle contenant votre certificat et la chaîne de certification : | |||
<pre> | |||
cat /opt/zimbra/ssl/letsencrypt/mail.domain.tld/cert.pem /opt/zimbra/ssl/letsencrypt/mail.domain.tld/chain+root.pem > /opt/zimbra/ssl/letsencrypt/mail.domain.tld/zimbra.bundle | |||
chown zimbra:zimbra /opt/zimbra/ssl/letsencrypt/mail.domain.tld/zimbra.bundle | |||
chmod o-rwx /opt/zimbra/ssl/letsencrypt/mail.domain.tld/zimbra.bundle | |||
</pre> | </pre> | ||