Zentyal Forum, Linux Small Business Server

International => Spanish => Topic started by: kristerger on August 20, 2017, 02:06:07 am

Title: Lets Encrypt en Zentyal 5
Post by: kristerger on August 20, 2017, 02:06:07 am
Que tal, estoy terminando de configurar mi servidor de correo con Zentyal, y me surge una duda que espero me puedan ayudar. Quiero instalar un certificado ssl al servidor para que al acceder por web al webmail SOGo (https://dominio.com/SOGo) sea por https (con un certificado válido). Como no dispongo de mucha $ para este proyecto quisiera hacerlo con Lets Encrypt, tengo entendido que Zentyal 5 corre sobre ubuntu 16. Es posible realizar lo que necesito? Alguien ya lo ha realizado, alguna idea como hacerlo? Gracias desde ya por la ayuda o guía que me puedan ofrecer.
Title: Re: Lets Encrypt en Zentyal 5
Post by: Jormungandr on August 21, 2017, 06:52:42 pm
¡Hola! Mi español no es bueno, pero este problema tiene una solución aquí:
https://forum.zentyal.org/index.php/topic,28251.0.html (https://forum.zentyal.org/index.php/topic,28251.0.html)
Está en inglés, pero el... ¿code? está trabajando.
Title: Re: Lets Encrypt en Zentyal 5
Post by: kristerger on August 25, 2017, 12:53:41 am
Viendo el manual, logro entender (dado que no soy muy experto en inglés) que esos certificados no aplican para el webmail de SOGo, lo que yo necesito es aplicar el certificado SSL al webmail de Zentyal 5.
Title: Re: Lets Encrypt en Zentyal 5
Post by: Jormungandr on August 25, 2017, 07:35:57 pm
Necesita esta línea en su /etc/apache2/sites-enabled/default-ssl.conf
Code: [Select]
SSLCertificateFile      /etc/postfix/sasl/postfix.pem
Usted tendrá que reemplazar la línea
entonces
Code: [Select]
zs sogo restart
service apache2 restart
Y es bueno (con suerte)
Title: Re: Lets Encrypt en Zentyal 5
Post by: kristerger on September 13, 2017, 11:29:20 pm
Nada de funcionar, seguí paso a paso pero nada de nada  :(
Consulta, los archivos postsetconf tengo que crearlos nomas o hay que ejecutar algo, yo lo cree a los 2 archivos y además edite el archivo en /etc/apache2/sites-enabled/default-ssl.conf y reinicié los servicios... alguna idea?
Title: Re: Lets Encrypt en Zentyal 5
Post by: Jormungandr on September 18, 2017, 06:38:02 pm
Tienes que crear los archivos .postsetconf en / etc / zentyal / hooks también necesitan permisos + x
el nombre.postsetconf necesita coincidir con el nombre del módulo ... aquí está mi directorio de hooks


Code: [Select]
ll /etc/zentyal/hooks
total 16
drwxr-xr-x 2 root root 4096 Aug 25 11:22 ./
drwxr-xr-x 8 root root 4096 Aug 29 02:41 ../
-rwxr-x--x 1 root root  691 Aug  3 23:06 ca.postsetconf*
-rwxr-x--x 1 root root  353 Aug 25 11:19 sogo.postsetconf*
aquí están mis archivos postsetconf. El tuyo debe ser similar
Code: [Select]
cat /etc/zentyal/hooks/ca.postsetconf
 cat /etc/letsencrypt/live/mail.domainname.com/privkey.pem /etc/letsencrypt/live/mail.domainname.com/cert.pem /etc/letsencrypt/live/mail.domainname.com/fullchain.pem > /tmp/temp.pem
  cp -f /tmp/temp.pem /etc/dovecot/private/dovecot.pem
  cp -f /tmp/temp.pem /etc/postfix/sasl/postfix.pem
  cp -f /tmp/temp.pem /etc/ocsmanager/blah.org.pem
  cp -f /tmp/temp.pem /var/lib/zentyal/conf/ssl/ssl.pem

rm -f /tmp/temp.pem

  chmod 600 /etc/dovecot/private/dovecot.pem
  chmod 400 /etc/postfix/sasl/postfix.pem
  chmod 644 /etc/ocsmanager/blah.org.pem
  chmod 600 /var/lib/zentyal/conf/ssl/ssl.pem
  exit 0
y aqui es sogo.postsetconf
Code: [Select]
cat /etc/zentyal/hooks/sogo.postsetconf
#!/bin/sh

  cat /etc/letsencrypt/live/mail.domainname.com/privkey.pem /etc/letsencrypt/live/mail.domainname.com/cert.pem /etc/letsencrypt/live/mail.domainname.com/fullchain.pem > /tmp/temp.pem

cp -f /tmp/temp.pem /etc/ocsmanager/domainname.com.pem

rm -f /tmp/temp.pem

chmod 400 /etc/postfix/sasl/postfix.pem

service apache2 restart
zs sogo restart
Title: Re: Lets Encrypt en Zentyal 5
Post by: Neustradamus on November 07, 2018, 11:27:58 pm
I have created a ticket for Let's Encrypt support:
-> https://github.com/zentyal/zentyal/issues/1836

Can you help?
Title: Re: Lets Encrypt en Zentyal 5
Post by: Neustradamus on January 18, 2021, 06:03:49 am
Since my first ticket for Let's Encrypt support: https://github.com/zentyal/zentyal/issues/1836 (it has been closed by Zentyal Team).

I have created a second ticket for Let's Encrypt support which has been closed by Zentyal Team too.

I have created a third ticket for Let's Encrypt support, can you like, comment on it?
- https://github.com/zentyal/zentyal/issues/2015