Zimbra’ya Ücretsiz SSL Kurulumu Nasıl Yapılır?

Zimbra mail serverınıza aşağıdaki adımları eksiksiz şekilde tamamlayarak ssl’i ücretsiz bir şekilde kurabilirsiniz.

Öncelikle certbot uygulamasını aşağıdaki komut ile indiriyoruz.

wget https://dl.eff.org/certbot-auto 

çalışır hale getiriyoruz,

chmod +x certbot-auto  

klasöre taşıyoruz ,

mv certbot-auto /usr/local/bin  

Aşağıdaki komutla çalıştıralım, 


certbot-auto –version 

Aşağıdaki komutlar ile Lets Encyrpt SSL yüklemesine geçmeden önce servisleri stop edelim

su - zimbra -c "zmproxyctl stop"
su - zimbra -c "zmmailboxdctl stop"

Admin emailine değişken atıyoruz ,

export EMAIL=demozimbra.com (Siz kendi domain adresinize göre admin adresinizi girin) 


Certbot ile yükleme aşamalarına başlıyoruz, 


certbot-auto certonly --standalone \ 


-d mail.demozimbra.com \ 

--preferred-challenges http \


--agree-tos \


-n \


-m $EMAIL \


--keep-until-expiring   

bu komutlardan sonra karşınıza bu şekilde bir ekran çıktısı gelecek.

ls -lh /etc/letsencrypt/live/demozimbra.com  

bu komutla oluşturduğumuz dosyaları kontrol edelim . 


SSL sertifikalarını çalıştıracağımız klasörü oluşturalım,

mkdir /opt/zimbra/ssl/letsencrypt
Sertifika yolu için değişken tanımlayalım,

CERTPATH=/etc/letsencrypt/live/demozimbra.com
Ve kopyalayalım,

cp $CERTPATH/* /opt/zimbra/ssl/letsencrypt/
kopyladığımız klasörü kontrol edelim,

ls /opt/zimbra/ssl/letsencrypt/   




İlgili pem dosyasını aşağıdaki komutla oluşturalım,

cat $CERTPATH/chain.pem | sudo tee /opt/zimbra/ssl/letsencrypt/zimbra_chain.pem
içeriği kontrol edelim,

cat /opt/zimbra/ssl/letsencrypt/zimbra_chain.pem 

İlgili chain.pem dosyasına aşağıdaki linkteki keyi ekleyelim,

https://letsencrypt.org/certs/trustid-x3-root.pem.txt

Komutu girelim,

sudo tee -a /opt/zimbra/ssl/letsencrypt/zimbra_chain.pem<<EOF 




Ardından linkin içeriğini kopyalayın  


-----BEGIN CERTIFICATE-----


MIIDSjCCAjKgAwIBAgIQRK+wgNajJ7qJMDmGLvhAazANBgkqhkiG9w0BAQUFADA/


MSQwIgYDVQQKExtEaWdpdGFsIFNpZ25hdHVyZSBUcnVzdCBDby4xFzAVBgNVBAMT


DkRTVCBSb290IENBIFgzMB4XDTAwMDkzMDIxMTIxOVoXDTIxMDkzMDE0MDExNVow


PzEkMCIGA1UEChMbRGlnaXRhbCBTaWduYXR1cmUgVHJ1c3QgQ28uMRcwFQYDVQQD


Ew5EU1QgUm9vdCBDQSBYMzCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEB


AN+v6ZdQCINXtMxiZfaQguzH0yxrMMpb7NnDfcdAwRgUi+DoM3ZJKuM/IUmTrE4O


rz5Iy2Xu/NMhD2XSKtkyj4zl93ewEnu1lcCJo6m67XMuegwGMoOifooUMM0RoOEq


OLl5CjH9UL2AZd+3UWODyOKIYepLYYHsUmu5ouJLGiifSKOeDNoJjj4XLh7dIN9b


xiqKqy69cK3FCxolkHRyxXtqqzTWMIn/5WgTe1QLyNau7Fqckh49ZLOMxt+/yUFw


7BZy1SbsOFU5Q9D8/RhcQPGX69Wam40dutolucbY38EVAjqr2m7xPi71XAicPNaD


aeQQmxkqtilX4+U9m5/wAl0CAwEAAaNCMEAwDwYDVR0TAQH/BAUwAwEB/zAOBgNV


HQ8BAf8EBAMCAQYwHQYDVR0OBBYEFMSnsaR7LHH62+FLkHX/xBVghYkQMA0GCSqG


SIb3DQEBBQUAA4IBAQCjGiybFwBcqR7uKGY3Or+Dxz9LwwmglSBd49lZRNI+DT69


ikugdB/OEIKcdBodfpga3csTS7MgROSR6cz8faXbauX+5v3gTt23ADq1cEmv8uXr


AvHRAosZy5Q6XkjEGB5YGV8eAlrwDPGxrancWYaLbumR9YbK+rlmM6pZW87ipxZz


R8srzJmwN0jP41ZL9c8PDHIyh8bwRLtTcm1D9SZImlJnt1ir/md2cXjbDaJWFBM5


JDGFoqgCWjBH4d1QB7wCCZAA62RjYJsWvIjJEubSfZGL+T0yjWW06XyxV3bqxbYo


Ob8VZRzI9neWagqNdwvYkQsEjgfbKbYK7p2CNTUQ


-----END CERTIFICATE-----

Enter basıp al satıra

EOF

yazın  

kontrol ettiğimizde aşağıdaki gibi ekran çıktısı almamız gerekiyor

cat /opt/zimbra/ssl/letsencrypt/zimbra_chain.pem

Aşağıdaki klasöre zimbra için yetki verelim,

chown -R zimbra:zimbra /opt/zimbra/ssl/letsencrypt/

İzinleri kontrol edelim,

ls -lha /opt/zimbra/ssl/letsencrypt/ 
su - zimbra -c '/opt/zimbra/bin/zmcertmgr verifycrt comm /opt/zimbra/ssl/letsencrypt/privkey.pem /opt/zimbra/ssl/letsencrypt/cert.pem /opt/zimbra/ssl/letsencrypt/zimbra_chain.pem'  


yukarıdaki komut ile SSL sertifikasına doğrulama yapacağız.

Private Key ilgili zimbra klasörüne kopyalıyoruz,

cp /opt/zimbra/ssl/letsencrypt/privkey.pem /opt/zimbra/ssl/zimbra/commercial/commercial.key

Commercial key için zimbra yetkisi tanımlıyoruz,

chown zimbra:zimbra /opt/zimbra/ssl/zimbra/commercial/commercial.key 



son olarak final komutuyla SSL sertifikamızı deploy ediyoruz, 

su - zimbra -c '/opt/zimbra/bin/zmcertmgr deploycrt comm /opt/zimbra/ssl/letsencrypt/cert.pem /opt/zimbra/ssl/letsencrypt/zimbra_chain.pem' 

aşağıdaki ekran çıktısını alıyoruz .

Tüm zimbra servislerini restart ediyoruz,

su - zimbra -c "zmcontrol restart"  


Ardından arayüze gidip yüklenmiş mi diye bakıyoruz.

webmaile bu şekilde giriş sağlıyoruz;

https://demozimbra.com:7071 (demozimbra.com yazan kısma kendi oluşturduğunuz adı yazınız) 

Outlooka gidip SSL ile mail kuruyorum,

Gmaile mail yolluyorum,

Gelen mail güvenli güvenlik: Standart şifreleme (TLS) Daha fazla bilgi edinin

Bu yazı ile beraber Zimbra mail serverı centos 8 e yüklemeyi ve ücretsiz ssl ile sunucuyu kurmayı öğrenmiş olduk.

Faydalı olması dileklerimle,

admin

Recent Posts

Öğretmenler Günü ve 20. Yıl Kutlaması: %80 İndirim Fırsatını Kaçırmayın!

Sayın Müşterimiz,Ekonomikhost İnternet ve Bilişim Hizmetleri olarak, öğretmenlerimize ve 20. yıldönümümüze özel bir kampanya ile… Read More

5 ay ago

Fırsatları Kaçırmayın! Com.tr Alan Adınızı 65 TL’ye Kaydedin!

Siz değerli müşterilerimize her zaman daha iyi hizmet sunmanın yollarını arıyoruz vebu sefer sizin için… Read More

5 ay ago

20 Yıldır Daima Hızlı, Ekonomik ve Güvenilir Hosting | Ekonomikhost 20. yaşında

Sayın Ekonomikhost Müşterileri, Bugün Ekonomikhost olarak büyük bir gurur ve mutlulukla 20. yılımızı kutlamanın heyecanını… Read More

5 ay ago

Caching (Önbelleğe Alma) Nedir ve Nasıl Çalışır?

Caching (önbelleğe alma), bilgisayar sistemlerinde ve yazılımlarda sık kullanılan verilerin geçici olarak saklanmasıdır. Bu, veriye… Read More

6 ay ago

Windows Dijital Delil İzleri: Kabuk Çantaları(Shellbags) nedir?

Bu makalemizde Windows Forensic incelemelerinde göz atılabilecek delillerden birisi olan Shellbag’lerden bahsedeceğiz. Windows’ta bir pencereyi… Read More

6 ay ago

MAPI/EWS Nedir? Ne Amaçla Kullanılır?

Elektronik posta kullanımında bir çok teknoloji karşımıza çıkıyor. Web üzerinden e-postalarınızı kontrol ettiğiniz gibi bunun… Read More

7 ay ago