|
|
(8 intermediate revisions by the same user not shown) |
Line 1: |
Line 1: |
| | *Zimbra9, Zimbra10 FOSS |
| | 仕事早いw |
| | |
| | https://forums.zimbra.org/viewtopic.php?t=72231 |
| | |
| | https://techfiles.online/zimbra/ |
| | |
| | *Zimbra9, Zimbra10 |
| | Open Source edition が無くなるようなので離脱の準備を始めることにする。 |
| | |
| | https://computingforgeeks.com/zimbra-open-source-editions-end-of-support/ |
| | |
| | メモ的キーワード opendkim postsrsd |
| | |
| *Apple macos iOS にオレオレ証明書が使えない | | *Apple macos iOS にオレオレ証明書が使えない |
| 昔できた方法がもはや拒否されてるので、この際なので Let’s Encrypt を導入した。 | | 昔できた方法がもはや拒否されてるので、この際なので Let’s Encrypt を導入した。 |
Line 5: |
Line 19: |
|
| |
|
| python のバージョン不整合地獄に落ちだが、上の方法が一番近道なので、不整合地獄を力業で解決するのが吉。 | | python のバージョン不整合地獄に落ちだが、上の方法が一番近道なので、不整合地獄を力業で解決するのが吉。 |
| | 手アップデートやパッケージ hold とか駆使しつつ... |
|
| |
|
| restart はこんな感じでいけるかしら | | 証明書が更新されたあとに自動 restart はまた考える |
| <syntaxhighlight lang="bash" enclose="div">
| |
| #!/bin/bash
| |
| /usr/local/sbin/certbot certonly -d $(hostname --fqdn) --standalone --manual-public-ip-logging-ok -n --preferred-chain "ISRG Root X1" --agree-tos --register-unsafely-without-email --key-type rsa
| |
| if [ $? -ne 0 ] ; then
| |
| cp "/etc/letsencrypt/live/$(hostname --fqdn)/privkey.pem" /opt/zimbra/ssl/zimbra/commercial/commercial.key
| |
| chown zimbra:zimbra /opt/zimbra/ssl/zimbra/commercial/commercial.key
| |
| wget -O /tmp/ISRG-X1.pem https://letsencrypt.org/certs/isrgrootx1.pem.txt
| |
| rm -f "/etc/letsencrypt/live/$(hostname --fqdn)/chainZimbra.pem"
| |
| cp "/etc/letsencrypt/live/$(hostname --fqdn)/chain.pem" "/etc/letsencrypt/live/$(hostname --fqdn)/chainZimbra.pem"
| |
| cat /tmp/ISRG-X1.pem >> "/etc/letsencrypt/live/$(hostname --fqdn)/chainZimbra.pem"
| |
| chown zimbra:zimbra /etc/letsencrypt -R
| |
| cd /tmp
| |
| su zimbra -c '/opt/zimbra/bin/zmcertmgr deploycrt comm "/etc/letsencrypt/live/$(hostname --fqdn)/cert.pem" "/etc/letsencrypt/live/$(hostname --fqdn)/chainZimbra.pem"'
| |
| rm -f "/etc/letsencrypt/live/$(hostname --fqdn)/chainZimbra.pem"
| |
| su -zimbra -c "zmcontrol restart"
| |
| fi
| |
| </syntaxhighlight>
| |
|
| |
|
| *オレオレ証明書の更新 | | *オレオレ証明書の更新 |