Home Zimbra Hướng dẫn cài đặt SSL Let’s Encrypt cho mail Zimbra

Hướng dẫn cài đặt SSL Let’s Encrypt cho mail Zimbra

by Quá Nhi
Được viết bởi Quá Nhi 0 Bình luận 1.274 Lượt xem

AZDIGI Thách thức mọi giới hạn

Let’s Encrypt là một đơn vị cấp phát chứng chỉ SSL miễn phí tốt nhất hiện nay trên thế giới, vừa rồi Let’s Encrypt công bố đã cấp phát hơn 1 tỉ chứng chỉ SSL miễn phí , Let’s Encrypt hỗ trợ hầu hết tất cả các máy chủ và ở bài viết này mình sẽ hướng dẫn bạn thực hiện cài đặt Let’s Encrypt cho Zimbra mail.

Bước 1: Stop jetty hoặc nginx service ở Zimbra level

[root@mail ~]# su zimbra
[zimbra@mail root]$ zmproxyctl stop
[zimbra@mail root]$ zmmailboxdctl stop
[zimbra@mail root]$ exit

Bước 2: Tải và cài đặt Let’s Encrypt

[root@mail ~]# cd ~/ 
[root@mail ~]# yum install git -y
[root@mail ~]# git clone https://github.com/letsencrypt/letsencrypt
[root@mail ~]# cd letsencrypt/
# update latestt version
[root@mail letsencrypt]# ./certbot-auto --version
# Output:
Complete!
Creating virtual environment…
Installing Python packages…
Installation succeeded.
certbot 1.3.0

Sau khi update hoàn tất chúng ta tiến hành xin cấp chứng chỉ:

[root@mail letsencrypt]# ./letsencrypt-auto certonly --standalone -d mail.kblinux.com

Sau khi đã xin được chứng chỉ chúng ta tiến hành thêm IdenTrust root Certificate vào tệp chain.pem vừa tạo của Let’s Encrypt. Truy cập vào link sau:

Copy chứng chỉ theo đường link và thêm vào cuối file chain.pem như sau. THay mail.kblinux.com bằng mail.domain của bạn

/etc/letsencrypt/live/mail.kblinux.com/chain.pem

Bước 3: Verify your commercial certificate

[root@mail ~]# mkdir -p /opt/zimbra/ssl/letsencrypt
[root@mail ~]# cp /etc/letsencrypt/live/mail.kblinux.com/* /opt/zimbra/ssl/letsencrypt/
[root@mail ~]# chown -R zimbra:zimbra /opt/zimbra/ssl/letsencrypt/*
[root@mail ~]# chown -R zimbra:zimbra /opt/zimbra/bin/zmcertmgr
[root@mail ~]# ls -la /opt/zimbra/ssl/letsencrypt/
 total 20
 drwxr-xr-x 2 root   root     93 Mar 19 11:37 .
 drwxr-xr-x 9 zimbra zimbra  196 Mar 19 11:36 ..
 -rw-r--r-- 1 zimbra zimbra 1911 Mar 19 11:37 cert.pem
 -rw-r--r-- 1 zimbra zimbra 2848 Mar 19 11:37 chain.pem
 -rw-r--r-- 1 zimbra zimbra 3558 Mar 19 11:37 fullchain.pem
 -rw------- 1 zimbra zimbra 1708 Mar 19 11:37 privkey.pem
 -rw-r--r-- 1 zimbra zimbra  692 Mar 19 11:37 README
[root@mail ~]# cd /opt/zimbra/ssl/letsencrypt/
[root@mail letsencrypt]# su zimbra
[zimbra@mail letsencrypt]$ /opt/zimbra/bin/zmcertmgr verifycrt comm privkey.pem cert.pem chain.pem 
 ** Verifying 'cert.pem' against 'privkey.pem'
 Certificate 'cert.pem' and private key 'privkey.pem' match.
 ** Verifying 'cert.pem' against 'chain.pem'
 Valid certificate chain: cert.pem: OK

Bước 4: Deploy the new Let’s Encrypt SSL certificate

[zimbra@mail letsencrypt]$ /opt/zimbra/bin/zmcertmgr deploycrt comm cert.pem chain.pem

Restart laij Zimbra và kiểm tra SSL ở trình duyệt nào

[zimbra@mail letsencrypt]$ zmcontrol restart

5/5 - (13 bình chọn)

0
FacebookTwitterPinterestLinkedinRedditWhatsappTelegramEmail

Có thể bạn sẽ thích 👍

Hướng dẫn tạo và cấu hình DKIM trên...

Hướng dẫn bạn tự xây dựng máy chủ...

Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments