Let’s Encrypt là một đơn vị cấp phát chứng chỉ SSL miễn phí tốt nhất hiện nay trên thế giới, vừa rồi Let’s Encrypt công bố đã cấp phát hơn 1 tỉ chứng chỉ SSL miễn phí , Let’s Encrypt hỗ trợ hầu hết tất cả các máy chủ và ở bài viết này mình sẽ hướng dẫn bạn thực hiện cài đặt Let’s Encrypt cho Zimbra mail.
Bước 1: Stop jetty hoặc nginx service ở Zimbra level
[root@mail ~]# su zimbra [zimbra@mail root]$ zmproxyctl stop [zimbra@mail root]$ zmmailboxdctl stop [zimbra@mail root]$ exit
Bước 2: Tải và cài đặt Let’s Encrypt
[root@mail ~]# cd ~/
[root@mail ~]# yum install git -y
[root@mail ~]# git clone https://github.com/letsencrypt/letsencrypt
[root@mail ~]# cd letsencrypt/
# update latestt version
[root@mail letsencrypt]# ./certbot-auto --version
# Output:
Complete!
Creating virtual environment…
Installing Python packages…
Installation succeeded.
certbot 1.3.0
Sau khi update hoàn tất chúng ta tiến hành xin cấp chứng chỉ:
[root@mail letsencrypt]# ./letsencrypt-auto certonly --standalone -d mail.kblinux.com
Sau khi đã xin được chứng chỉ chúng ta tiến hành thêm IdenTrust root Certificate vào tệp chain.pem vừa tạo của Let’s Encrypt. Truy cập vào link sau:
Copy chứng chỉ theo đường link và thêm vào cuối file chain.pem như sau. THay mail.kblinux.com bằng mail.domain của bạn
/etc/letsencrypt/live/mail.kblinux.com/chain.pem
Bước 3: Verify your commercial certificate
[root@mail ~]# mkdir -p /opt/zimbra/ssl/letsencrypt [root@mail ~]# cp /etc/letsencrypt/live/mail.kblinux.com/* /opt/zimbra/ssl/letsencrypt/ [root@mail ~]# chown -R zimbra:zimbra /opt/zimbra/ssl/letsencrypt/* [root@mail ~]# chown -R zimbra:zimbra /opt/zimbra/bin/zmcertmgr [root@mail ~]# ls -la /opt/zimbra/ssl/letsencrypt/ total 20 drwxr-xr-x 2 root root 93 Mar 19 11:37 . drwxr-xr-x 9 zimbra zimbra 196 Mar 19 11:36 .. -rw-r--r-- 1 zimbra zimbra 1911 Mar 19 11:37 cert.pem -rw-r--r-- 1 zimbra zimbra 2848 Mar 19 11:37 chain.pem -rw-r--r-- 1 zimbra zimbra 3558 Mar 19 11:37 fullchain.pem -rw------- 1 zimbra zimbra 1708 Mar 19 11:37 privkey.pem -rw-r--r-- 1 zimbra zimbra 692 Mar 19 11:37 README
[root@mail ~]# cd /opt/zimbra/ssl/letsencrypt/ [root@mail letsencrypt]# su zimbra [zimbra@mail letsencrypt]$ /opt/zimbra/bin/zmcertmgr verifycrt comm privkey.pem cert.pem chain.pem ** Verifying 'cert.pem' against 'privkey.pem' Certificate 'cert.pem' and private key 'privkey.pem' match. ** Verifying 'cert.pem' against 'chain.pem' Valid certificate chain: cert.pem: OK
Bước 4: Deploy the new Let’s Encrypt SSL certificate
[zimbra@mail letsencrypt]$ /opt/zimbra/bin/zmcertmgr deploycrt comm cert.pem chain.pem
Restart laij Zimbra và kiểm tra SSL ở trình duyệt nào
[zimbra@mail letsencrypt]$ zmcontrol restart
