Lompat ke konten Lompat ke sidebar Lompat ke footer

Widget HTML #1

Cara Pasang atau Renew SSL Letsencrypt Zimbra



Penggunaan lisensi ssl letsencrypt diupdate per 3 bulan sekali, sehingga perlu melakukan pengecekan berkala.

Berikut ini spesifikasi bahan yang saya gunakan untuk praktek update SSL Letsencrypt di Zimbra.

  • OS Linux Ubuntu Server
  • Putty
  • Internet
  • Pastikan port 80 allow

Silahkan login terlebih dahulu di server Zimbra. Kemudian login menggunakan user root.


Shutdown terlebih dahulu sistem zimbra, dengan perintah


  • zmcontrol stop


Tunggu beberapa saat hingga proses selesai. Lanjut masuk ke direktori berikut.

  • cd /opt/zimbra/Letsencrypt/letsencrypt/

Kemudian update dengan perintah berikut

  • ./letsencrypt-auto certonly --standalone -d (nama domain zimbra Anda tanpa tanda kurung)

Tunggu beberapa saat hingga proses selesai

Masuk ke dorektori domain

  • cd /etc/letsencrypt/live/

  • cd domain_anda/

Pastikan bahwa informasi file update sudah masuk.

Kemduian masuk ke direktori archive

  • cd /etc/letsencrypt/archive/

  • cd domain_anda

  • ls -l untuk melihat file terbaru

Tambahkan skrip dari Letsencrypt di file chain.pem, berikut ini. 

Kemudian save file

copy cert terbaru

  • cp * /opt/zimbra/Letsencrypt/cert

  • cd /opt/zimbra/Letsencrypt/cert

Buka akses user zimbra dengan perintah berikut

  • chown zimbra:zimbra *

Setelah itu verifikasi commercial key dengan perintah

/opt/zimbra/bin/zmcertmgr verifycrt comm privkey.pem cert.pem chain.pem

  • chown zimbra zimbra /opt/zimbra/ssl/letsencrypt -R

Hapus terlebih dahulu commercial.key yang existing

Ganti dengan yang baru dengan perintah

  • cp /etc/letsencrypt/archive/domain_anda/privkey7.pem /opt/zimbra/ssl/zimbra/commercial/commercial.key

Berikan hak akses zimbra ke commercial.key

  • chown zimbra:zimbra /opt/zimbra/ssl/zimbra/commercial/commercial.key

Masuk ke direktori Letsencrypt

  • cd /opt/zimbra/Letsencrypt/

Verifikasi crt commercial

  • /opt/zimbra/bin/zmcertmgr verifycrt comm privkey7.pem cert7.pem chain7.pem

Kalau sampai sini tidak terjadi error, maka lanjut deploy lisensi SSL Letsencypt

  • /opt/zimbra/bin/zmcertmgr deploycrt comm cert7.pem chain7.pem

Tunggu hingga proses selesai, selanjutnya jangan lupa untuk menyalakan kembali sistem zimbra dengan perintah 

  • zmcontrol start

Tunggu hingga proses selesai, kemudian cek alamat domain server Anda dengan mengakses via https://

Selamat kini Anda sudah bisa memperbarui SSL Letsencrypt Zimbra. Semoga bermanfaat. 
Agung Betariko
Agung Betariko Hari ini harus lebih baik dari hari kemarin. Karena hari esok adalah misteri.

2 komentar untuk "Cara Pasang atau Renew SSL Letsencrypt Zimbra"

  1. mau tanya mas, cara cek atau allow port 80 nya itu gimana ya?

    trus kalo di opt/zimbra ga ada directory Letsencrypt gimana? ada nya letsencrypt dengan huruf l kecil doang

    terimakasih

    BalasHapus
    Balasan
    1. bisa dibuka dulu dengan enable firewallnya, perintahnya

      # ufw enable

      Nah kalau sudah baru cek ufw statusnya, misal port 80 belum terbuka bisa dibuka terlebih dahulu. demikian...

      Hapus