Computación en la nube para el Interior - Tareas #6071 · Computación en la nube para el Interior...
Transcript of Computación en la nube para el Interior - Tareas #6071 · Computación en la nube para el Interior...
Computación en la nube para el Interior - Tareas #6071
Playbook para renovar certificado LetsEncrypt
11/10/2018 09:33 PM - Daniel Viñar Ulriksen
Status: En curso Start date: 11/10/2018
Priority: Normal Due date:
Assignee: Santiago Martinez % Done: 50%
Category: Estimated time: 0.00 hour
Target version: Spent time: 22.00 hours
Description
Los certificados https del zimbra de los servidores [[servidores:Godel]] y [[servidores:Dirac]] no se renuevan automáticamente, porque no
hay pĺugin para ello en LetsEncrypt.
Lo renovamos manualmente, siguiendo esta tarea y enlaces: #5428
Sería pertinente buscar la manera de automatizar este proceso. (Ví por ahí un script, pero recuerdo que no cumplía al menos con la
necesidad de múltiples dominios en el certificado).
Puede ser con un playbook ansible, pero también sería más potente contribuir a eff/cerbot para hacer un plugin para zimbra.
Related issues:
Related to Correo electrónico - Tareas # 5428: Renovar certificados letsencry... En curso 03/01/2017
History
#1 - 11/10/2018 10:29 PM - Daniel Viñar Ulriksen
- Related to Tareas #5428: Renovar certificados letsencrypt de zimbra added
#2 - 11/12/2018 09:07 AM - Santiago Martinez
Para la generación y renovación de certificados podría reutilizarse este role que mantiene idempotencia:
[[https://git.interior.edu.uy/adminsys/config/blob/santiago-jitsi/roles/jitsi_meet/tasks/certbot.yml]]
El o los dominios a certificar se indican en el archivo vars, asi como otros parámetros para certbot:
[[https://git.interior.edu.uy/adminsys/config/blob/santiago-jitsi/roles/jitsi_meet/vars/main.yml]]
#3 - 11/15/2018 04:52 PM - Andrés Pías
Santiago el enlace al procedimiento manual que aplicamos para renovar de forma periódica los certificados de let's encrypt es el siguiente
[[servidores:Instructivo_para_instalar_y_configurar_Let's_Encrypt#Usar-Lets-Encrypt-con-Zimbra]]
Por cualquier duda tamos en contacto.
#4 - 11/15/2018 05:16 PM - Andrés Pías
Santiago, con esto nos debería quedar clara la duda de cuales son los web servers que incluye Zimbra. En esencia como sospechaba, incluye un Java
Web Server (sin nombre) que debe funcionar como contenedor de servlets.
02/13/2020 1/2
#5 - 11/16/2018 02:28 PM - Daniel Viñar Ulriksen
- Assignee changed from Cielito - becarios to Santiago Martinez
#6 - 11/20/2018 04:56 PM - Daniel Viñar Ulriksen
- Description updated
#7 - 01/14/2019 09:48 AM - Santiago Martinez
- Status changed from Nueva to En curso
- % Done changed from 0 to 20
#8 - 01/25/2019 04:45 PM - Santiago Martinez
- % Done changed from 20 to 50
#9 - 02/21/2019 05:56 PM - Santiago Martinez
Me encontré con este role en la galaxia que aparenta contemplar muy bien la instalación de una instancia de Zimbra sobre Red Hat, CentOS y Ubuntu
Server. Puede ser útil a futuro de acuerdo a lo que charlabamos hoy en reunión de equipo.
02/13/2020 2/2