Zentyal Forum, Linux Small Business Server
International => Spanish => Topic started by: kristerger on August 20, 2017, 02:06:07 am
-
Que tal, estoy terminando de configurar mi servidor de correo con Zentyal, y me surge una duda que espero me puedan ayudar. Quiero instalar un certificado ssl al servidor para que al acceder por web al webmail SOGo (https://dominio.com/SOGo) sea por https (con un certificado válido). Como no dispongo de mucha $ para este proyecto quisiera hacerlo con Lets Encrypt, tengo entendido que Zentyal 5 corre sobre ubuntu 16. Es posible realizar lo que necesito? Alguien ya lo ha realizado, alguna idea como hacerlo? Gracias desde ya por la ayuda o guía que me puedan ofrecer.
-
¡Hola! Mi español no es bueno, pero este problema tiene una solución aquí:
https://forum.zentyal.org/index.php/topic,28251.0.html (https://forum.zentyal.org/index.php/topic,28251.0.html)
Está en inglés, pero el... ¿code? está trabajando.
-
Viendo el manual, logro entender (dado que no soy muy experto en inglés) que esos certificados no aplican para el webmail de SOGo, lo que yo necesito es aplicar el certificado SSL al webmail de Zentyal 5.
-
Necesita esta línea en su /etc/apache2/sites-enabled/default-ssl.conf
SSLCertificateFile /etc/postfix/sasl/postfix.pem
Usted tendrá que reemplazar la línea
entonces zs sogo restart
service apache2 restart
Y es bueno (con suerte)
-
Nada de funcionar, seguí paso a paso pero nada de nada :(
Consulta, los archivos postsetconf tengo que crearlos nomas o hay que ejecutar algo, yo lo cree a los 2 archivos y además edite el archivo en /etc/apache2/sites-enabled/default-ssl.conf y reinicié los servicios... alguna idea?
-
Tienes que crear los archivos .postsetconf en / etc / zentyal / hooks también necesitan permisos + x
el nombre.postsetconf necesita coincidir con el nombre del módulo ... aquí está mi directorio de hooks
ll /etc/zentyal/hooks
total 16
drwxr-xr-x 2 root root 4096 Aug 25 11:22 ./
drwxr-xr-x 8 root root 4096 Aug 29 02:41 ../
-rwxr-x--x 1 root root 691 Aug 3 23:06 ca.postsetconf*
-rwxr-x--x 1 root root 353 Aug 25 11:19 sogo.postsetconf*
aquí están mis archivos postsetconf. El tuyo debe ser similar
cat /etc/zentyal/hooks/ca.postsetconf
cat /etc/letsencrypt/live/mail.domainname.com/privkey.pem /etc/letsencrypt/live/mail.domainname.com/cert.pem /etc/letsencrypt/live/mail.domainname.com/fullchain.pem > /tmp/temp.pem
cp -f /tmp/temp.pem /etc/dovecot/private/dovecot.pem
cp -f /tmp/temp.pem /etc/postfix/sasl/postfix.pem
cp -f /tmp/temp.pem /etc/ocsmanager/blah.org.pem
cp -f /tmp/temp.pem /var/lib/zentyal/conf/ssl/ssl.pem
rm -f /tmp/temp.pem
chmod 600 /etc/dovecot/private/dovecot.pem
chmod 400 /etc/postfix/sasl/postfix.pem
chmod 644 /etc/ocsmanager/blah.org.pem
chmod 600 /var/lib/zentyal/conf/ssl/ssl.pem
exit 0
y aqui es sogo.postsetconf
cat /etc/zentyal/hooks/sogo.postsetconf
#!/bin/sh
cat /etc/letsencrypt/live/mail.domainname.com/privkey.pem /etc/letsencrypt/live/mail.domainname.com/cert.pem /etc/letsencrypt/live/mail.domainname.com/fullchain.pem > /tmp/temp.pem
cp -f /tmp/temp.pem /etc/ocsmanager/domainname.com.pem
rm -f /tmp/temp.pem
chmod 400 /etc/postfix/sasl/postfix.pem
service apache2 restart
zs sogo restart
-
I have created a ticket for Let's Encrypt support:
-> https://github.com/zentyal/zentyal/issues/1836
Can you help?
-
Since my first ticket for Let's Encrypt support: https://github.com/zentyal/zentyal/issues/1836 (it has been closed by Zentyal Team).
I have created a second ticket for Let's Encrypt support which has been closed by Zentyal Team too.
I have created a third ticket for Let's Encrypt support, can you like, comment on it?
- https://github.com/zentyal/zentyal/issues/2015