Zimbra mail serverınıza aşağıdaki adımları eksiksiz şekilde tamamlayarak ssl’i ücretsiz bir şekilde kurabilirsiniz.
Öncelikle certbot uygulamasını aşağıdaki komut ile indiriyoruz.
wget https://dl.eff.org/certbot-auto çalışır hale getiriyoruz, chmod +x certbot-auto klasöre taşıyoruz , mv certbot-auto /usr/local/bin Aşağıdaki komutla çalıştıralım, certbot-auto –version
Aşağıdaki komutlar ile Lets Encyrpt SSL yüklemesine geçmeden önce servisleri stop edelim
su - zimbra -c "zmproxyctl stop"
su - zimbra -c "zmmailboxdctl stop"
Admin emailine değişken atıyoruz ,
export EMAIL=demozimbra.com (Siz kendi domain adresinize göre admin adresinizi girin) Certbot ile yükleme aşamalarına başlıyoruz, certbot-auto certonly --standalone \ -d mail.demozimbra.com \ --preferred-challenges http \ --agree-tos \ -n \ -m $EMAIL \ --keep-until-expiring bu komutlardan sonra karşınıza bu şekilde bir ekran çıktısı gelecek.
ls -lh /etc/letsencrypt/live/demozimbra.com bu komutla oluşturduğumuz dosyaları kontrol edelim . SSL sertifikalarını çalıştıracağımız klasörü oluşturalım, mkdir /opt/zimbra/ssl/letsencrypt Sertifika yolu için değişken tanımlayalım, CERTPATH=/etc/letsencrypt/live/demozimbra.com Ve kopyalayalım, cp $CERTPATH/* /opt/zimbra/ssl/letsencrypt/ kopyladığımız klasörü kontrol edelim, ls /opt/zimbra/ssl/letsencrypt/ İlgili pem dosyasını aşağıdaki komutla oluşturalım, cat $CERTPATH/chain.pem | sudo tee /opt/zimbra/ssl/letsencrypt/zimbra_chain.pem içeriği kontrol edelim, cat /opt/zimbra/ssl/letsencrypt/zimbra_chain.pem
İlgili chain.pem dosyasına aşağıdaki linkteki keyi ekleyelim,
https://letsencrypt.org/certs/trustid-x3-root.pem.txt
Komutu girelim,
sudo tee -a /opt/zimbra/ssl/letsencrypt/zimbra_chain.pem<<EOF Ardından linkin içeriğini kopyalayın -----BEGIN CERTIFICATE----- MIIDSjCCAjKgAwIBAgIQRK+wgNajJ7qJMDmGLvhAazANBgkqhkiG9w0BAQUFADA/ MSQwIgYDVQQKExtEaWdpdGFsIFNpZ25hdHVyZSBUcnVzdCBDby4xFzAVBgNVBAMT DkRTVCBSb290IENBIFgzMB4XDTAwMDkzMDIxMTIxOVoXDTIxMDkzMDE0MDExNVow PzEkMCIGA1UEChMbRGlnaXRhbCBTaWduYXR1cmUgVHJ1c3QgQ28uMRcwFQYDVQQD Ew5EU1QgUm9vdCBDQSBYMzCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEB AN+v6ZdQCINXtMxiZfaQguzH0yxrMMpb7NnDfcdAwRgUi+DoM3ZJKuM/IUmTrE4O rz5Iy2Xu/NMhD2XSKtkyj4zl93ewEnu1lcCJo6m67XMuegwGMoOifooUMM0RoOEq OLl5CjH9UL2AZd+3UWODyOKIYepLYYHsUmu5ouJLGiifSKOeDNoJjj4XLh7dIN9b xiqKqy69cK3FCxolkHRyxXtqqzTWMIn/5WgTe1QLyNau7Fqckh49ZLOMxt+/yUFw 7BZy1SbsOFU5Q9D8/RhcQPGX69Wam40dutolucbY38EVAjqr2m7xPi71XAicPNaD aeQQmxkqtilX4+U9m5/wAl0CAwEAAaNCMEAwDwYDVR0TAQH/BAUwAwEB/zAOBgNV HQ8BAf8EBAMCAQYwHQYDVR0OBBYEFMSnsaR7LHH62+FLkHX/xBVghYkQMA0GCSqG SIb3DQEBBQUAA4IBAQCjGiybFwBcqR7uKGY3Or+Dxz9LwwmglSBd49lZRNI+DT69 ikugdB/OEIKcdBodfpga3csTS7MgROSR6cz8faXbauX+5v3gTt23ADq1cEmv8uXr AvHRAosZy5Q6XkjEGB5YGV8eAlrwDPGxrancWYaLbumR9YbK+rlmM6pZW87ipxZz R8srzJmwN0jP41ZL9c8PDHIyh8bwRLtTcm1D9SZImlJnt1ir/md2cXjbDaJWFBM5 JDGFoqgCWjBH4d1QB7wCCZAA62RjYJsWvIjJEubSfZGL+T0yjWW06XyxV3bqxbYo Ob8VZRzI9neWagqNdwvYkQsEjgfbKbYK7p2CNTUQ -----END CERTIFICATE----- Enter basıp al satıra EOF yazın
kontrol ettiğimizde aşağıdaki gibi ekran çıktısı almamız gerekiyor
cat /opt/zimbra/ssl/letsencrypt/zimbra_chain.pem
Aşağıdaki klasöre zimbra için yetki verelim,
chown -R zimbra:zimbra /opt/zimbra/ssl/letsencrypt/
İzinleri kontrol edelim,
ls -lha /opt/zimbra/ssl/letsencrypt/
su - zimbra -c '/opt/zimbra/bin/zmcertmgr verifycrt comm /opt/zimbra/ssl/letsencrypt/privkey.pem /opt/zimbra/ssl/letsencrypt/cert.pem /opt/zimbra/ssl/letsencrypt/zimbra_chain.pem' yukarıdaki komut ile SSL sertifikasına doğrulama yapacağız.
Private Key ilgili zimbra klasörüne kopyalıyoruz,
cp /opt/zimbra/ssl/letsencrypt/privkey.pem /opt/zimbra/ssl/zimbra/commercial/commercial.key
Commercial key için zimbra yetkisi tanımlıyoruz,
chown zimbra:zimbra /opt/zimbra/ssl/zimbra/commercial/commercial.key son olarak final komutuyla SSL sertifikamızı deploy ediyoruz, su - zimbra -c '/opt/zimbra/bin/zmcertmgr deploycrt comm /opt/zimbra/ssl/letsencrypt/cert.pem /opt/zimbra/ssl/letsencrypt/zimbra_chain.pem' aşağıdaki ekran çıktısını alıyoruz .
Tüm zimbra servislerini restart ediyoruz,
su - zimbra -c "zmcontrol restart" Ardından arayüze gidip yüklenmiş mi diye bakıyoruz. webmaile bu şekilde giriş sağlıyoruz; https://demozimbra.com:7071 (demozimbra.com yazan kısma kendi oluşturduğunuz adı yazınız)
Outlooka gidip SSL ile mail kuruyorum,
Gmaile mail yolluyorum,
Gelen mail güvenli güvenlik:
Bu yazı ile beraber Zimbra mail serverı centos 8 e yüklemeyi ve ücretsiz ssl ile sunucuyu kurmayı öğrenmiş olduk.
Faydalı olması dileklerimle,
Sayın Müşterimiz,Ekonomikhost İnternet ve Bilişim Hizmetleri olarak, öğretmenlerimize ve 20. yıldönümümüze özel bir kampanya ile… Read More
Siz değerli müşterilerimize her zaman daha iyi hizmet sunmanın yollarını arıyoruz vebu sefer sizin için… Read More
Sayın Ekonomikhost Müşterileri, Bugün Ekonomikhost olarak büyük bir gurur ve mutlulukla 20. yılımızı kutlamanın heyecanını… Read More
Caching (önbelleğe alma), bilgisayar sistemlerinde ve yazılımlarda sık kullanılan verilerin geçici olarak saklanmasıdır. Bu, veriye… Read More
Bu makalemizde Windows Forensic incelemelerinde göz atılabilecek delillerden birisi olan Shellbag’lerden bahsedeceğiz. Windows’ta bir pencereyi… Read More
Elektronik posta kullanımında bir çok teknoloji karşımıza çıkıyor. Web üzerinden e-postalarınızı kontrol ettiğiniz gibi bunun… Read More
