Documentos que hablan del tema:
https://www.digitalocean.com/community/tutorials/how-to-secure-apache-with-let-s-encrypt-on-centos-7
Guia en la que me basé la cual es para ubuntu
Gracias al autor del blog guidocutipa.blog.bo pues usando sus anotaciones pude crear esta guia para Centos 7.
Instalando el cliente Certbot Let's Encrypt
Para usar Let's Encrypt para obtener un certificado SSL, primero debe instalar Certbot y mod_ssl un módulo de Apache que brinde soporte para el cifrado SSL v3.
El certbot paquete no está disponible a través del gestor de paquetes de forma predeterminada. Deberá habilitar el repositorio de EPEL para instalar Certbot.
Para agregar el repositorio EPOS de CentOS 7, ejecute el siguiente comando:
sudo yum install epel-release
sudo yum install git wget certbot python2-certbot-apache mod_ssl yum-utils -y
Clonar git del certificador zimbra
git clone https://github.com/VojtechMyslivec/letsencrypt-zimbra.git /opt/letsencrypt-zimbra
Editar el archivo de configuración
cd /opt/letsencrypt-zimbra
cp letsencrypt-zimbra.cfg.example letsencrypt-zimbra.cfg
nano letsencrypt-zimbra.cfg
Modificar los valores
email="micuenta@empresa.gob.bo"
common_names=( "mail.empresa.gob.ve" "correo.empresa.gob.ve" )
En common_names se definen todos los dominios con los cuales trabaja el servidor zimbra
Adicionar privilegios sudo al usuario zimbra para que ejecute certbot.
cp configs/sudoers.conf /etc/sudoers.d/zimbra_certbot
sudo -Hu zimbra sudo /usr/bin/certbot
Nota. A diferencia de ubunto cerbot intentara ejecutarse paro dará error, no se asusten que al correr el script de zombra les va a funcionar perfectamente:
Generar un nuevo certificado
Ejecutar el script para obtener el certificado.
cp -a /opt/zimbra/ssl/zimbra /opt/zimbra/ssl/zimbra.$(date "+%Y%m%d")
ls /opt/zimbra/ssl/
sudo -Hu zimbra /opt/letsencrypt-zimbra/obtain-and-deploy-letsencrypt-cert.sh -v
Si se presenta algun error probar con la opción -f
sudo -Hu zimbra /opt/letsencrypt-zimbra/obtain-and-deploy-letsencrypt-cert.sh -f
Configurar el cron para la renovación automática del certificado
cd /opt/letsencrypt-zimbra/
cp configs/cron.conf /etc/cron.d/letsencrypt-zimbra
cat configs/cron.conf
exit
Reiniciar Zimbra (aunque el script reinicia el servidor)
su - zimbra
zmcontrol restart
No hay comentarios:
Publicar un comentario