Cài đặt SSL lên máy chủ Mail Zimbra

Sau khi bạn đã có chứng chỉ SSL bao gồm 3 file là *.crt *.key và CA.crt bạn thực hiện theo từng bước như sau để deploy chứng chỉ lên server.

Bước 1: Chuẩn bị chứng chỉ

1. Private Key
2. Certificate
3. CAroot

• Đăng ký mua SSL giá hời tại đây

Bước 2: Upload các chứng chỉ lên server mail Zimbra

Upload các file Private key, Certificate và CA certificate lên server và đặt trong thư mục /opt/zimbra/ssl/zimbra/commercial.

Lưu ý: Bạn nên backup thư mục /opt/zimbra/ssl/zimbra/commercial trước khi thực hiện đề phòng trục trặc có thể chuyển lại như cũ.

Lần lượt đổi tên 3 file trên thành commercial.key, commercial.crt, commercial_ca.crt. Như vậy lúc này trong thư mục /opt/zimbra/ssl/zimbra/commercial sẽ có các file sau đây: commercial.key, commercial.crt, commercial_ca.crt.

Bước 3: Cài đặt Certificate

SSH vào server với quyền root sau đó di chuyển vào thư mục /opt/zimbra/ssl/zimbra/commercial để deploy

Chạy lệnh sau để kiểm tra chứng chỉ

/opt/zimbra/openssl/bin/openssl verify -CAfile commercial_ca.crt commercial.crt

Nếu kết quả trả về là commercial.crt: OK thì bạn thực hiện bước tiếp theo.

Chạy lệnh sau để deploy chứng chỉ số

/opt/zimbra/bin/zmcertmgr deploycrt comm commercial.crt commercial_ca.crt

Khởi động tại Zimbra

su - zimbra
zmcontrol stop
zmcontrol start

Như vậy là đã hoàn tất các bước để deploy một chứng chỉ số SSL lên zimbra. Chúc các bạn thực hiện thành công.