Penggunaan lisensi ssl letsencrypt diupdate per 3 bulan sekali, sehingga perlu melakukan pengecekan berkala.
Berikut ini spesifikasi bahan yang saya gunakan untuk praktek update SSL Letsencrypt di Zimbra.
- OS Linux Ubuntu Server
- Putty
- Internet
- Pastikan port 80 allow
Shutdown terlebih dahulu sistem zimbra, dengan perintah
- zmcontrol stop
Tunggu beberapa saat hingga proses selesai. Lanjut masuk ke direktori berikut.
- cd /opt/zimbra/Letsencrypt/letsencrypt/
Kemudian update dengan perintah berikut
- ./letsencrypt-auto certonly --standalone -d (nama domain zimbra Anda tanpa tanda kurung)
Tunggu beberapa saat hingga proses selesai
Masuk ke dorektori domain
- cd /etc/letsencrypt/live/
- cd domain_anda/
Pastikan bahwa informasi file update sudah masuk.
Kemduian masuk ke direktori archive
- cd /etc/letsencrypt/archive/
- cd domain_anda
- ls -l untuk melihat file terbaru
Tambahkan skrip dari Letsencrypt di file chain.pem, berikut ini.
Kemudian save file
copy cert terbaru
Buka akses user zimbra dengan perintah berikut
Setelah itu verifikasi commercial key dengan perintah
/opt/zimbra/bin/zmcertmgr verifycrt comm privkey.pem cert.pem chain.pem
Hapus terlebih dahulu commercial.key yang existing
Ganti dengan yang baru dengan perintah
Berikan hak akses zimbra ke commercial.key
Masuk ke direktori Letsencrypt
Verifikasi crt commercial
copy cert terbaru
- cp * /opt/zimbra/Letsencrypt/cert
- cd /opt/zimbra/Letsencrypt/cert
Buka akses user zimbra dengan perintah berikut
- chown zimbra:zimbra *
Setelah itu verifikasi commercial key dengan perintah
/opt/zimbra/bin/zmcertmgr verifycrt comm privkey.pem cert.pem chain.pem
- chown zimbra zimbra /opt/zimbra/ssl/letsencrypt -R
Hapus terlebih dahulu commercial.key yang existing
Ganti dengan yang baru dengan perintah
- cp /etc/letsencrypt/archive/domain_anda/privkey7.pem /opt/zimbra/ssl/zimbra/commercial/commercial.key
Berikan hak akses zimbra ke commercial.key
- chown zimbra:zimbra /opt/zimbra/ssl/zimbra/commercial/commercial.key
Masuk ke direktori Letsencrypt
- cd /opt/zimbra/Letsencrypt/
Verifikasi crt commercial
- /opt/zimbra/bin/zmcertmgr verifycrt comm privkey.pem cert.pem chain.pem
Kalau sampai sini tidak terjadi error, maka lanjut deploy lisensi SSL Letsencypt
- /opt/zimbra/bin/zmcertmgr deploycrt comm cert.pem chain.pem
Tunggu hingga proses selesai, selanjutnya jangan lupa untuk menyalakan kembali sistem zimbra dengan perintah
- zmcontrol start
Tunggu hingga proses selesai, kemudian cek alamat domain server Anda dengan mengakses via https://
Selamat kini Anda sudah bisa memperbarui SSL Letsencrypt Zimbra. Semoga bermanfaat.