HomeGeek Talks

Cara Pasang atau Renew SSL Letsencrypt Zimbra

March 3, 2021 11:09 am . 2 min read
Penggunaan lisensi ssl letsencrypt diupdate per 3 bulan sekali, sehingga perlu melakukan pengecekan berkala.

Berikut ini spesifikasi bahan yang saya gunakan untuk praktek update SSL Letsencrypt di Zimbra.

  • OS Linux Ubuntu Server
  • Putty
  • Internet
  • Pastikan port 80 allow

Silahkan login terlebih dahulu di server Zimbra. Kemudian login menggunakan user root.

Also Read: Menguasai Kombinasi Tombol Keyboard untuk Efisiensi dan Efektivitas Kerja

Shutdown terlebih dahulu sistem zimbra, dengan perintah

Also Read: Perbedaan df -i dan df -h pada Sistem Operasi Linux
  • zmcontrol stop

Tunggu beberapa saat hingga proses selesai. Lanjut masuk ke direktori berikut.

  • cd /opt/zimbra/Letsencrypt/letsencrypt/

Kemudian update dengan perintah berikut

  • ./letsencrypt-auto certonly –standalone -d (nama domain zimbra Anda tanpa tanda kurung)

Tunggu beberapa saat hingga proses selesai

Also Read: Pengertian Web Service (WS), Jenis, dan Contoh Skrip Sederhana

Masuk ke dorektori domain

  • cd /etc/letsencrypt/live/

Also Read: Contoh Penulisan Variabel Pada C++ Yang Perlu diPahami
  • cd domain_anda/

Pastikan bahwa informasi file update sudah masuk.

Kemduian masuk ke direktori archive

Also Read: Cara Install dan Setting Cockpit Linux Centos 6,7,8
  • cd /etc/letsencrypt/archive/

  • cd domain_anda

Also Read: Mengamankan Koneksi SSH dengan sshd_config Linux Centos 6,7,8
  • ls -l untuk melihat file terbaru

Tambahkan skrip dari Letsencrypt di file chain.pem, berikut ini. 

Kemudian save file

copy cert terbaru

Also Read: Tutorial Cara Menambah User dan Menghapus Serta Mengelola User Linux Centos
  • cp * /opt/zimbra/Letsencrypt/cert

  • cd /opt/zimbra/Letsencrypt/cert

Buka akses user zimbra dengan perintah berikut

Also Read: Tutorial Cara Setting Firewall CentOs dengan Beberapa Aturan Tertentu
  • chown zimbra:zimbra *

Setelah itu verifikasi commercial key dengan perintah

/opt/zimbra/bin/zmcertmgr verifycrt comm privkey.pem cert.pem chain.pem

Also Read: Prosedur atau Cara Reset Password Root Linux Centos 6,7,8 Paling Aman
  • chown zimbra zimbra /opt/zimbra/ssl/letsencrypt -R

Hapus terlebih dahulu commercial.key yang existing

Ganti dengan yang baru dengan perintah

Also Read: Tutorial Linux Centos dari A – Z dengan VM
  • cp /etc/letsencrypt/archive/domain_anda/privkey7.pem /opt/zimbra/ssl/zimbra/commercial/commercial.key

Berikan hak akses zimbra ke commercial.key

  • chown zimbra:zimbra /opt/zimbra/ssl/zimbra/commercial/commercial.key

Masuk ke direktori Letsencrypt

Also Read: Tutorial Firewall ModSecurity di Linux Server
  • cd /opt/zimbra/Letsencrypt/

Verifikasi crt commercial

  • /opt/zimbra/bin/zmcertmgr verifycrt comm privkey.pem cert.pem chain.pem
Kalau sampai sini tidak terjadi error, maka lanjut deploy lisensi SSL Letsencypt
  • /opt/zimbra/bin/zmcertmgr deploycrt comm cert.pem chain.pem
Tunggu hingga proses selesai, selanjutnya jangan lupa untuk menyalakan kembali sistem zimbra dengan perintah 
  • zmcontrol start
Tunggu hingga proses selesai, kemudian cek alamat domain server Anda dengan mengakses via https://
Selamat kini Anda sudah bisa memperbarui SSL Letsencrypt Zimbra. Semoga bermanfaat. 

Also Read: Tutorial Cara Install PostgresSQL Ubuntu, On Premies dan Cloud Computing

2 thoughts on “Cara Pasang atau Renew SSL Letsencrypt Zimbra

  • mau tanya mas, cara cek atau allow port 80 nya itu gimana ya?

    trus kalo di opt/zimbra ga ada directory Letsencrypt gimana? ada nya letsencrypt dengan huruf l kecil doang

    terimakasih

    Reply

  • bisa dibuka dulu dengan enable firewallnya, perintahnya

    # ufw enable

    Nah kalau sudah baru cek ufw statusnya, misal port 80 belum terbuka bisa dibuka terlebih dahulu. demikian…

    Reply

Leave a Reply

Your email address will not be published. Required fields are marked *