Instalasi Dan Konfigurasi Lets Encrypt Di Zimbra 8.7 OS CentOS 7

Sebelum melakukan instalasi dan konfigurasi Lets Encrypt Di Zimbra 8.7 OS CentOS 7 Anda perlu memperhatikan beberapa catatan penting :

  • Tutorial ini hanya bisa dilakukan jika zimbra kalian sudah selesai terinstall dengan baik dan juga sudah terkonfigurasi domainnya dengan baik ( sudah resolve / sudah bisa terhubung ke internet ). Dan disini tidak dibahas bagaimana cara melakukan itu semua.
  • Domain untuk zimbra saya adalah mail.belajarnetwork.com
  • Kalian perhatikan betul – betul user yang digunakan setiap melakukan suatu perintah. Jika saya beri lambang root@mail ~# berarti perintah tersebut harus dilakukan sebagai user root. Sedangkan jika lambangnya zimbra@mail ~$ maka perintah tersebut harus dilakukan sebagai user zimbra.

Cara instalasi dan konfigurasi Lets encrypt cukup mudah, kalian tinggal ikuti step by step yang saya berikan dibawah ini dengan benar, maka seharusnya akan langsung terinstall dengan baik.

Konfigurasi Lets Encrypt

1. Pertama – tama kalian harus hentikan dulu beberapa service pada zimbra dengan perintah berikut :

root@mail ~# su – zimbra
zimbra@mail ~$ zmproxyctl stop
zimbra@mail ~$ zmmailboxdctl stop
zimbra@mail ~$ exit

2. Setelah itu kalian install letsencrypt dengan perintah berikut :

root@mail ~# git clone https://github.com/letsencrypt/letsencrypt
root@mail ~# cd letsencrypt
root@mail ~# ./letsencrypt-auto certonly –standalone

Akan ada beberapa pertanyaan yang muncul yang bisa kalian jawab sebagai berikut :

Enter Email Address : [email protected] –> ini bebas
Agree/Cancel : A –> ini harus A
Share email with Electronic Frontier Foundation : N –> ini bebas, boleh juga Y.
Enter domain name : mail.belajarnetwork.com –> ini diisi dengan alamat lengkap zimbra kalian, jangan domainnya saja.

3. Setelah terinstall, kalian perlu melakukan sedikit modifikasi terhadap salah satu file sertifikat SSL nya yaitu chain.pem. Caranya dengan mengetikkan perintah berikut :

root@mail ~# cd /etc/letsencrypt/live/mail.belajarnetwork.com
root@mail ~# nano chain.pem

Ganti mail.belajarnetwork.com dengan domain kalian masing – masing.

Setelah terbuka filenya, kira – kira akan muncul seperti ini :

Kalian perlu tambahkan script tambahan tepat dibawah baris END CERTIFICATE.

Script tambahannya bisa kalian ambil dari link berikut : https://www.identrust.com/certificates/trustid/root-download-x3.html.

Kalian kopi saja script yang kalian dapatkan dari sana, lalu kalian tambahkan baris —–BEGIN CERTIFICATE—– diawal script dan —–END CERTIFICATE—– di akhir script.

Kira – kira menjadi seperti ini :

—–BEGIN CERTIFICATE—–
disini isi script tambahan dari identrust
—–END CERTIFICATE—–

Setelah itu, kalian kopikan semua script tambahan tersebut ke dalam file chain.pem tadi. Tambahkannya tepat di bawah baris —–END CERTIFICATE—–.

Kira – kira formatnya menjadi seperti ini :

—–BEGIN CERTIFICATE—–
disini script bawaan dari chain.pem
—–END CERTIFICATE—–
—–BEGIN CERTIFICATE—–
disini isi script tambahan dari identrust
—–END CERTIFICATE—–

Jika sudah simpan file dengan CTRL + X > Y > Enter.

4. Lalu lakukan perintah berikut untuk menggabungkan SSL Lets encrypt ke zimbra :

root@mail ~# mkdir /opt/zimbra/ssl/letsencrypt
root@mail ~# cp /etc/letsencrypt/live/mail.belajarnetwork.com/* /opt/zimbra/ssl/letsencrypt/
root@mail ~# chown zimbra:zimbra /opt/zimbra/ssl/letsencrypt/*

Ganti mail.belajarnetwork.com dengan domain kalian masing – masing.

5. Lakukan verifikasi terlebih dahulu terhadap sertifikat – sertifikat yang terbaru. Pastikan muncul OK semuanya, jangan sampai ada yang error.

root@mail ~# su – zimbra
zimbra@mail ~$ cd /opt/zimbra/ssl/letsencrypt
zimbra@mail ~$ /opt/zimbra/bin/zmcertmgr verifycrt comm privkey.pem cert.pem chain.pem
zimbra@mail ~$ exit

6. Lakukan perintah berikut untuk membackup SSL zimbra bawaan ( barangkali nanti diperlukan ) dan juga mengubah SSL zimbra bawaan dengan SSL kita yang baru.

root@mail ~# cp -a /opt/zimbra/ssl/zimbra /opt/zimbra/ssl/zimbra.$(date “+%Y%m%d”)
root@mail ~# cp /opt/zimbra/ssl/letsencrypt/privkey.pem /opt/zimbra/ssl/zimbra/commercial/commercial.key

7. Terakhir lakukan deployment / instalasi SSL yang baru dan restart zimbra.

root@mail ~# su – zimbra
zimbra@mail ~$ cd /opt/zimbra/ssl/letsencrypt
zimbra@mail ~$ /opt/zimbra/bin/zmcertmgr deploycrt comm cert.pem chain.pem
zimbra@mail ~$ zmcontrol restart

8. Coba refresh browser kalian, lalu lihat bahwa sekarang dibagian pojok kiri atas sudah muncul notifikasi Verified By : Lets Encrypt.

Baca juga : Instalasi Zimbra Collaboration Server

Semoga 8 panduan instalasi & konfigurasi Lets Encrypt ini bermanfaat 🙂

Komentar Pembaca . . .

Yakin Ngga Mau Diskusi ?

Yuk diskusi cerdas. Gunakan nama asli agar komentar Anda disetujui.