Author Topic: Lets Encrypt en Zentyal 5  (Read 1224 times)

kristerger

  • Zen Apprentice
  • *
  • Posts: 6
  • Karma: +0/-0
    • View Profile
Lets Encrypt en Zentyal 5
« on: August 20, 2017, 02:06:07 am »
Que tal, estoy terminando de configurar mi servidor de correo con Zentyal, y me surge una duda que espero me puedan ayudar. Quiero instalar un certificado ssl al servidor para que al acceder por web al webmail SOGo (https://dominio.com/SOGo) sea por https (con un certificado válido). Como no dispongo de mucha $ para este proyecto quisiera hacerlo con Lets Encrypt, tengo entendido que Zentyal 5 corre sobre ubuntu 16. Es posible realizar lo que necesito? Alguien ya lo ha realizado, alguna idea como hacerlo? Gracias desde ya por la ayuda o guía que me puedan ofrecer.

Jormungandr

  • Zen Apprentice
  • *
  • Posts: 11
  • Karma: +0/-0
    • View Profile
Re: Lets Encrypt en Zentyal 5
« Reply #1 on: August 21, 2017, 06:52:42 pm »
¡Hola! Mi español no es bueno, pero este problema tiene una solución aquí:
https://forum.zentyal.org/index.php/topic,28251.0.html
Está en inglés, pero el... ¿code? está trabajando.

kristerger

  • Zen Apprentice
  • *
  • Posts: 6
  • Karma: +0/-0
    • View Profile
Re: Lets Encrypt en Zentyal 5
« Reply #2 on: August 25, 2017, 12:53:41 am »
Viendo el manual, logro entender (dado que no soy muy experto en inglés) que esos certificados no aplican para el webmail de SOGo, lo que yo necesito es aplicar el certificado SSL al webmail de Zentyal 5.

Jormungandr

  • Zen Apprentice
  • *
  • Posts: 11
  • Karma: +0/-0
    • View Profile
Re: Lets Encrypt en Zentyal 5
« Reply #3 on: August 25, 2017, 07:35:57 pm »
Necesita esta línea en su /etc/apache2/sites-enabled/default-ssl.conf
Code: [Select]
SSLCertificateFile      /etc/postfix/sasl/postfix.pem
Usted tendrá que reemplazar la línea
entonces
Code: [Select]
zs sogo restart
service apache2 restart
Y es bueno (con suerte)

kristerger

  • Zen Apprentice
  • *
  • Posts: 6
  • Karma: +0/-0
    • View Profile
Re: Lets Encrypt en Zentyal 5
« Reply #4 on: September 13, 2017, 11:29:20 pm »
Nada de funcionar, seguí paso a paso pero nada de nada  :(
Consulta, los archivos postsetconf tengo que crearlos nomas o hay que ejecutar algo, yo lo cree a los 2 archivos y además edite el archivo en /etc/apache2/sites-enabled/default-ssl.conf y reinicié los servicios... alguna idea?

Jormungandr

  • Zen Apprentice
  • *
  • Posts: 11
  • Karma: +0/-0
    • View Profile
Re: Lets Encrypt en Zentyal 5
« Reply #5 on: September 18, 2017, 06:38:02 pm »
Tienes que crear los archivos .postsetconf en / etc / zentyal / hooks también necesitan permisos + x
el nombre.postsetconf necesita coincidir con el nombre del módulo ... aquí está mi directorio de hooks


Code: [Select]
ll /etc/zentyal/hooks
total 16
drwxr-xr-x 2 root root 4096 Aug 25 11:22 ./
drwxr-xr-x 8 root root 4096 Aug 29 02:41 ../
-rwxr-x--x 1 root root  691 Aug  3 23:06 ca.postsetconf*
-rwxr-x--x 1 root root  353 Aug 25 11:19 sogo.postsetconf*
aquí están mis archivos postsetconf. El tuyo debe ser similar
Code: [Select]
cat /etc/zentyal/hooks/ca.postsetconf
 cat /etc/letsencrypt/live/mail.domainname.com/privkey.pem /etc/letsencrypt/live/mail.domainname.com/cert.pem /etc/letsencrypt/live/mail.domainname.com/fullchain.pem > /tmp/temp.pem
  cp -f /tmp/temp.pem /etc/dovecot/private/dovecot.pem
  cp -f /tmp/temp.pem /etc/postfix/sasl/postfix.pem
  cp -f /tmp/temp.pem /etc/ocsmanager/blah.org.pem
  cp -f /tmp/temp.pem /var/lib/zentyal/conf/ssl/ssl.pem

rm -f /tmp/temp.pem

  chmod 600 /etc/dovecot/private/dovecot.pem
  chmod 400 /etc/postfix/sasl/postfix.pem
  chmod 644 /etc/ocsmanager/blah.org.pem
  chmod 600 /var/lib/zentyal/conf/ssl/ssl.pem
  exit 0
y aqui es sogo.postsetconf
Code: [Select]
cat /etc/zentyal/hooks/sogo.postsetconf
#!/bin/sh

  cat /etc/letsencrypt/live/mail.domainname.com/privkey.pem /etc/letsencrypt/live/mail.domainname.com/cert.pem /etc/letsencrypt/live/mail.domainname.com/fullchain.pem > /tmp/temp.pem

cp -f /tmp/temp.pem /etc/ocsmanager/domainname.com.pem

rm -f /tmp/temp.pem

chmod 400 /etc/postfix/sasl/postfix.pem

service apache2 restart
zs sogo restart

Neustradamus

  • Zen Monk
  • **
  • Posts: 63
  • Karma: +0/-2
    • View Profile
Re: Lets Encrypt en Zentyal 5
« Reply #6 on: November 07, 2018, 11:27:58 pm »
I have created a ticket for Let's Encrypt support:
-> https://github.com/zentyal/zentyal/issues/1836

Can you help?