O Zimbra funciona com o certificado Let’s Encrypt. Para fazer a instalação basta ir no Wiki do Zimbra que tem o passo a passo. No final deste post fornecemos o link da fonte.

O “problema” é que de 3 em 3 meses temos que refazer o processo e resolvemos fazer um resumo para a renovação do certificado ao invés de ficar lendo o Wiki todo a cada 3 meses.

Antes temos que parar os dois serviços abaixo.

No diretório onde você fez o download do Let´s Encrypt rode o comando abaixo. Este comando vai renovar o certificado já existente.

Preste atenção nas mensagens para ter certeza que a renovação vai ser feita com sucesso.

Feito isto vá na pasta onde os certificados foram gerados:

Edite o arquivo chain.pem e no final dele (depois do END CERTIFICATE) adicione o conteúdo abaixo que foi retirado de: https://www.identrust.com/certificates/trustid/root-download-x3.html

Agora vamos copiar os arquivos para um diretório temporário do Zimbra

A partir daqui são comandos para o Zimbra 8.7 em diante. Para zimbra anterior a 8.7 veja no Wiki qual o procedimento.

Mude para o usuário do Zimbra e rode o comando abaixo. Preste atenção no resultado para ter certeza que deu certo.

Agora vamos fazer o deploy do certificado no Zimbra.

Primeiro um BKP do certificado antigo

Agora vamos copiar o arquivo privkey.pem para a estrutura do Zimbra com o comando abaixo.

Finalmente já podemos fazer o deploy a partir do diretório /opt/zimbra/ssl/letsencrypt/. Verifique se você está com o usuário Zimbra.

Dando tudo certo, reinicie o Zimbra para pegar o novo certificado.

Pronto! Zimbra rodando com certificado Let’s Encrypt. 😉

Fonte (Wiki zimbra): https://wiki.zimbra.com/wiki/Installing_a_LetsEncrypt_SSL_Certificate