Este ejemplo configura un dominio adicional (zimbra.tech) en un servidor Zimbra (zimbra-sni-blog.barrydegraaff.nl) usando un certificado Let's Encrypt:
wget -O /etc/letsencrypt/ISRG-X1.pem https://letsencrypt.org/certs/isrgrootx1.pem.txtncat /etc/letsencrypt/ISRG-X1.pem /etc/letsencrypt/live/zimbra.tech/chain.pem > /etc/letsencrypt/live/zimbra.tech/chain-with.pemncat /etc/letsencrypt/live/zimbra.tech/cert.pem /etc/letsencrypt/live/zimbra.tech/chain-with.pem > /etc/letsencrypt/live/zimbra.tech/deployme.bundlenchown -R zimbra:zimbra /etc/letsencryptnsudo su zimbra -ndiscos compactos ~nfuente /opt/zimbra/bin/zmshutilnzmsetvarsn/opt/zimbra/bin/zmcertmgr verifycrt comm /etc/letsencrypt/live/zimbra.tech/privkey.pem /etc/letsencrypt/live/zimbra.tech/cert.pem /etc/letsencrypt/live/zimbra.tech/deployme .paquete
El resultado debería verse como:
** Verificando '/etc/letsencrypt/live/zimbra.tech/cert.pem' contra '/etc/letsencrypt/live/zimbra.tech/privkey.pem'nEl certificado '/etc/letsencrypt/live/zimbra.tech/cert.pem' y la clave privada '/etc/letsencrypt/live/zimbra.tech/privkey.pem' coinciden.n** Verificando '/etc/letsencrypt/live/zimbra.tech/cert.pem' contra '/etc/letsencrypt/live/zimbra.tech/deployme.bundle'nCadena de certificados válida: /etc/letsencrypt/live/zimbra.tech/cert.pem: OK
Implemente el certificado de la siguiente manera:
zmprov cd zimbra.technzmprov md zimbra.tech zimbraVirtualHostName zimbra.techn/opt/zimbra/libexec/zmdomaincertmgr savecrt zimbra.tech /etc/letsencrypt/live/zimbra.tech/deployme.bundle /etc/letsencrypt/live/zimbra.tech/privkey.pemn/opt/zimbra/libexec/zmdomaincertmgr deploymentcrts
El resultado debería verse como:
** Certificado de implementación para zimbra.tech...hecho.
Para que los cambios sean efectivos, habilite zimbraReverseProxySNIEnabledy
reinicie Zimbra a través de:
zmprov mcf zimbraReverseProxySNIEnabled VERDADEROnreiniciar zmcontrol
¡Ya está listo para comenzar a usar Zimbra con varios dominios!
Linware Perú ⯈