certbot-zimbra, lo script iper semplice per l’installazione di un certificato Let’s Encrypt su Zimbra, si è aggiornato!

La modifica principale di questo rilascio è la possibilità di richiedere un certificato per diversi hostname! Quindi se su un’installazione Zimbra avete mail.domain.it e posta.altrodominio.net si può richiedere un certificato valido per entrambi i domini.

 

È stato anche leggermente cambiato il flusso dello script: visto che ha raggiunto una certa maturità e stabilità, eseguendolo con -n il programma farà la richiesta e di seguito l’installazione del certificato in Zimbra, con conseguente riavvio dei servizi.
È possibile modificare questo comportamento passando il comando -c, che prima di fare la richiesta a Let’s Encrypt visualizzerà l’elenco degli hostname rilevati.

I domini rilevati automaticamente sono ottenuti con:

  1. il comando zmhostname;
  2. il parametro zimbraServicePublicHostname di tutti i domini configurati.

Questa implementazione richiede un solo certificato valido per tutti i domini. Non sfrutta ancora SNI, che verrà gestita nella segnalazione #8, il cui vantaggio è la possibilità di riavviare solo zimbra-proxy (nginx) invece di tutto il sistema.

Se i certificati ottenuti automaticamente non soddisfano le richieste dell’installazione è comunque possibile passare il parametro -e esplicitando i domini manualmente, oppure -u per disabilitare la ricerca.

La versione 0.4 è scaricabile su GitHub, maggiori informazioni sulla homepage del progetto.