Instalasi Dan Konfigurasi Lets Encrypt Di Zimbra 8.7 OS CentOS 7

Instalasi & Konfigurasi Lets Encrypt Di Zimbra 8.7

Sebelum melakukan instalasi dan konfigurasi Lets Encrypt Di Zimbra 8.7 OS CentOS 7 Anda perlu memperhatikan beberapa catatan penting :

  • Tutorial ini hanya bisa dilakukan jika zimbra kalian sudah selesai terinstall dengan baik dan juga sudah terkonfigurasi domainnya dengan baik ( sudah resolve / sudah bisa terhubung ke internet ). Dan disini tidak dibahas bagaimana cara melakukan itu semua.
  • Domain untuk zimbra saya adalah mail.belajarnetwork.com
  • Kalian perhatikan betul – betul user yang digunakan setiap melakukan suatu perintah. Jika saya beri lambang [email protected] ~# berarti perintah tersebut harus dilakukan sebagai user root. Sedangkan jika lambangnya [email protected] ~$ maka perintah tersebut harus dilakukan sebagai user zimbra.

Cara instalasi dan konfigurasi Lets encrypt cukup mudah, kalian tinggal ikuti step by step yang saya berikan dibawah ini dengan benar, maka seharusnya akan langsung terinstall dengan baik.

Konfigurasi Lets Encrypt

1. Pertama – tama kalian harus hentikan dulu beberapa service pada zimbra dengan perintah berikut :

[email protected] ~# su – zimbra
[email protected] ~$ zmproxyctl stop
[email protected] ~$ zmmailboxdctl stop
[email protected] ~$ exit

2. Setelah itu kalian install letsencrypt dengan perintah berikut :

[email protected] ~# git clone https://github.com/letsencrypt/letsencrypt
[email protected] ~# cd letsencrypt
[email protected] ~# ./letsencrypt-auto certonly –standalone

Akan ada beberapa pertanyaan yang muncul yang bisa kalian jawab sebagai berikut :

Enter Email Address : [email protected] –> ini bebas
Agree/Cancel : A –> ini harus A
Share email with Electronic Frontier Foundation : N –> ini bebas, boleh juga Y.
Enter domain name : mail.belajarnetwork.com –> ini diisi dengan alamat lengkap zimbra kalian, jangan domainnya saja.

3. Setelah terinstall, kalian perlu melakukan sedikit modifikasi terhadap salah satu file sertifikat SSL nya yaitu chain.pem. Caranya dengan mengetikkan perintah berikut :

[email protected] ~# cd /etc/letsencrypt/live/mail.belajarnetwork.com
[email protected] ~# nano chain.pem

Ganti mail.belajarnetwork.com dengan domain kalian masing – masing.

Setelah terbuka filenya, kira – kira akan muncul seperti ini :

Kalian perlu tambahkan script tambahan tepat dibawah baris END CERTIFICATE.

Script tambahannya bisa kalian ambil dari link berikut : https://www.identrust.com/certificates/trustid/root-download-x3.html.

Kalian kopi saja script yang kalian dapatkan dari sana, lalu kalian tambahkan baris —–BEGIN CERTIFICATE—– diawal script dan —–END CERTIFICATE—– di akhir script.

Kira – kira menjadi seperti ini :

—–BEGIN CERTIFICATE—–
disini isi script tambahan dari identrust
—–END CERTIFICATE—–

Setelah itu, kalian kopikan semua script tambahan tersebut ke dalam file chain.pem tadi. Tambahkannya tepat di bawah baris —–END CERTIFICATE—–.

Kira – kira formatnya menjadi seperti ini :

—–BEGIN CERTIFICATE—–
disini script bawaan dari chain.pem
—–END CERTIFICATE—–
—–BEGIN CERTIFICATE—–
disini isi script tambahan dari identrust
—–END CERTIFICATE—–

Jika sudah simpan file dengan CTRL + X > Y > Enter.

4. Lalu lakukan perintah berikut untuk menggabungkan SSL Lets encrypt ke zimbra :

[email protected] ~# mkdir /opt/zimbra/ssl/letsencrypt
[email protected] ~# cp /etc/letsencrypt/live/mail.belajarnetwork.com/* /opt/zimbra/ssl/letsencrypt/
[email protected] ~# chown zimbra:zimbra /opt/zimbra/ssl/letsencrypt/*

Ganti mail.belajarnetwork.com dengan domain kalian masing – masing.

5. Lakukan verifikasi terlebih dahulu terhadap sertifikat – sertifikat yang terbaru. Pastikan muncul OK semuanya, jangan sampai ada yang error.

[email protected] ~# su – zimbra
[email protected] ~$ cd /opt/zimbra/ssl/letsencrypt
[email protected] ~$ /opt/zimbra/bin/zmcertmgr verifycrt comm privkey.pem cert.pem chain.pem
[email protected] ~$ exit

6. Lakukan perintah berikut untuk membackup SSL zimbra bawaan ( barangkali nanti diperlukan ) dan juga mengubah SSL zimbra bawaan dengan SSL kita yang baru.

[email protected] ~# cp -a /opt/zimbra/ssl/zimbra /opt/zimbra/ssl/zimbra.$(date “+%Y%m%d”)
[email protected] ~# cp /opt/zimbra/ssl/letsencrypt/privkey.pem /opt/zimbra/ssl/zimbra/commercial/commercial.key

7. Terakhir lakukan deployment / instalasi SSL yang baru dan restart zimbra.

[email protected] ~# su – zimbra
[email protected] ~$ cd /opt/zimbra/ssl/letsencrypt
[email protected] ~$ /opt/zimbra/bin/zmcertmgr deploycrt comm cert.pem chain.pem
[email protected] ~$ zmcontrol restart

8. Coba refresh browser kalian, lalu lihat bahwa sekarang dibagian pojok kiri atas sudah muncul notifikasi Verified By : Lets Encrypt.

Baca juga : Instalasi Zimbra Collaboration Server

Semoga 8 panduan instalasi & konfigurasi Lets Encrypt ini bermanfaat 🙂

2 Comments

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *