Carbonio Mail Server Letsencrypt Ssl Kurulumu
Ubuntu 20.04 yüklü sunucunuzda Carbonio Mail Server'a ücretsiz Letsencrypt ssl yapımı için şu adımları takip edin;
- İlk önce snapd paket yöneticimizin kurulumunu yapalım. "apt-get install snapd" komutu ile kurulumu gerçekleştiriyoruz.
- Snapd paket yükleyicimiz ile cerbot kurulumunu yapalım. "snap install --classic certbot" komutu ile certbot kurulumunu yapıyoruz.
- Cerbot dosyalarımız için sembolik link oluşturmamız gerekli. Bunun için "ln -s /snap/bin/certbot /usr/bin/certbot" komutunu çalıştırıyoruz.
- Artık sertifikamızı oluşturabiliriz. Bunun için "certbot certonly --preferred-chain "ISRG Root X1" -d mail.sunucupark.com" komutunu çalıştırıyoruz. Burada mail.sunucupark.com olarak bulunan alanı sisteminizi kurarken kullanmış olduğunuz alan adı ile değiştirerek komutu çalıştırmanız gerekli. Bu komutu çalıştırdıktan sonra çıkan ilk seçenekte 1 yazıp entera basın(Spin up a temporary webserver (standalone) seçeneğini seçmiş olacaksınız). Sonrasında sizden sertifika süreleri ile ilgili bildirim yapacağı mail adresini soracak. Burada da bildirimleri alacağınız mail adresini yazın ve entera basın. Sonra gelen sorularda y yazıp entera basarak devam edebilirsiniz. 1 dakika içerisinde sertifikanız oluşturulmuş olacak.
- Sertifikanız "/etc/letsencrypt/live/mail.sunucuadresiniz.com" dizini altında oluşmuş olacak. Buradaki dosyaları gerekli yerlere kopyalamamız gerekli.
- İlk olarak "cp /etc/letsencrypt/live/mail.sunucuadresiniz.com/privkey.pem /opt/zextras/ssl/carbonio/commercial/commercial.key" komutu ile privkey.pem dosyamızı commercial.key olarak kaydediyoruz.
- Sonrasında "cp /etc/letsencrypt/live/mail.sampleserver.xyz/cert.pem /tmp" ve "cp /etc/letsencrypt/live/mail.sampleserver.xyz/chain.pem /tmp" komutlarını çalıştırarak cert.pem ve chain.pem dosyalarımızı tmp dizinine kopyalıyoruz.
- Ssl işlemini yapabilmemiz için gerekli olan ISRG root dosyasını indirip kendi chain.pem dosyamız ile birleştirmemiz gerekli. Bunun için öncelikle dosyayı "wget -O /tmp/ISRG-X1.pem https://letsencrypt.org/certs/isrgrootx1.pem.txt" komutu ile sunucumuza indiriyoruz. Sonrasında chain.pem dosyamızla birleştirmek için de "cat /tmp/ISRG-X1.pem >> /tmp/chain.pem" komutunu çalıştırıyoruz.
- Son olarak commercial.key dosyamıza zextras izinlerini vermemiz gerekli. Bunun için "chown zextras:zextras /opt/zextras/ssl/carbonio/commercial/commercial.key" komutunu çalıştırıyoruz.
- Artık ssl işlemini yapabiliriz. " su - zextras -c 'zmcertmgr verifycrt comm /opt/zextras/ssl/carbonio/commercial/commercial.key /tmp/cert.pem /tmp/chain.pem' " komutunu çalıştırarak öncelikle oluşturduğumuz dosyaların geçerliliğini kontrol ediyoruz. Aşağıdaki gibi verdiyse artık deploy işlemine geçebiliriz. Eğer burada "OK" yerine hata aldıysanız 6. 7. 8. ve 9. adımları tekrar kontrol etmeniz gerekli.
- Ssl deploy işlemi için de " su - zextras -c 'zmcertmgr deploycrt comm /tmp/cert.pem /tmp/chain.pem' " komutunu çalıştırıyoruz. Bu işlemi bitirdikten sonra da " su - zextras -c 'zmcontrol restart' " komutu ile servisleri yeniden başlatıyoruz.
Servisler açıldıktan sonra ssl kurulum işlemi tamamlanmıştır.
Faydalı Olması Dileğiyle,
Sunucupark