| Both sides previous revision Previous revision Next revision | Previous revision Next revisionBoth sides next revision |
| l3:serveri:mail_server_zimbra [2022/05/28 11:40] – milano | l3:serveri:mail_server_zimbra [2022/05/28 11:47] – milano |
|---|
| ===== Let's encrypt sertifikat ===== | ===== Let's encrypt sertifikat ===== |
| |
| - MOC, u okviru skripte ''/home/milano/lets_encrypt/lets_gf.sh'' perbacuje sertifikate iz ''/etc/letsencrypt/archive/melany.rs-0002/'' na ''/home/ftp/virtual/ftp/temp/web/zimbraCert'' | - MOC, u okviru skripte ''/home/milano/lets_encrypt/lets_gf.sh'' perbacuje sertifikate iz ''/etc/letsencrypt/archive/melany.rs-0002/'' na ''/home/ftp/virtual/ftp/temp/web/zimbraCert'' |
| - CRON na zimbri kupi fajlove i prenosi ih u ''/home/zimbra/cert'' prethodno brišući postojeći sadržaj | - CRON na zimbri kupi fajlove i prenosi ih u ''/home/zimbra/cert'' prethodno brišući postojeći sadržaj |
| - Zatim kombinuje lanac ''chain.pem'' sa X1 root sertifikatom komandom (baš u ovom poretku): ''cat isrgrootx1.pem.txt chain.pem > zmchain.pem'' | - Zatim kombinuje lanac ''chain.pem'' sa X1 root sertifikatom komandom (baš u ovom poretku): ''cat isrgrootx1.pem.txt chain.pem > zmchain.pem'' |
| - Fajlovi se prenose u ''/letsencript'' folder komandom: ''cp ./* /opt/zimbra/ssl/letsencrypt/'' | - Fajlovi se prenose u ''/letsencript'' folder komandom: ''cp ./* /opt/zimbra/ssl/letsencrypt/'' |
| - Privatni ključ se kopira u ''/commercial.key'': ''cp -f privkey.pem /opt/zimbra/ssl/zimbra/commercial/commercial.key'' | - Privatni ključ se kopira u ''/commercial.key'': ''cp -f privkey.pem /opt/zimbra/ssl/zimbra/commercial/commercial.key'' |
| - I konačno se registruje novi sertifikat: ''zmcertmgr deploycrt comm /opt/zimbra/ssl/letsencrypt/cert.pem /opt/zimbra/ssl/letsencrypt/zmchain.pem'' | - I konačno se registruje novi sertifikat: ''zmcertmgr deploycrt comm /opt/zimbra/ssl/letsencrypt/cert.pem /opt/zimbra/ssl/letsencrypt/zmchain.pem'' |
| - Restart servera: ''zmcontrol restart'' | - Restart servera: ''zmcontrol restart'' |
| |
| Sve je ovo automatizovano, i pokreće se kao @cron@ zadatak na Zimbra serveru. | Sve je ovo automatizovano, i pokreće se kao ''cron'' zadatak na Zimbra serveru: |
| | <code> |
| | # |
| | # Milano, 28.05.2022. |
| | # Preuzimam fajlove nakon što je MOC izvršio Certbot proveru koju radi svake subote u 5:30. |
| | # |
| | 40 5 * * 6 /home/zimbra/assets/lets_zm.sh |
| | </code> |
| | |
| | ==== Preduslovi za funkcionisanje ''lets_zm.sh'' skripte ==== |
| | |
| | - Na Zimbri je napravljen ''nfs-mount: /home/zimbra/cert/'' koji je povezuje sa ''moc: /etc/letsencrypt'' folderom. |
| | - MOC eksponira ''nfs'' folder ''/etc/letsencrypt'' samo Zimbra serveru i to u ''ro'' režimu. \\ **Folder sadrži privatni ključ i veoma je važno da ostane zaštićen!!!** |
| | - Na Zimbri, u folderu ''/home/zimbra/assets'' nalazi se ''isrgrootx1.pem.txt'' fajl koji sadrži **pem** blok ISRG Root X1 sertifikata koji se kombinuje sa Let's Encryptovim. |
| |
| |