NỘI DUNG:
Let’s Encrypt là một đơn vị cấp phát chứng chỉ SSL miễn phí tốt nhất hiện nay trên thế giới, vừa rồi Let’s Encrypt công bố đã cấp phát hơn 1 tỉ chứng chỉ SSL miễn phí , Let’s Encrypt hỗ trợ hầu hết tất cả các máy chủ và ở bài viết này mình sẽ hướng dẫn bạn thực hiện cài đặt Let’s Encrypt cho Zimbra mail.
Bước 1: Stop jetty hoặc nginx service ở Zimbra level
[[email protected] ~]# su zimbra [[email protected] root]$ zmproxyctl stop [[email protected] root]$ zmmailboxdctl stop [[email protected] root]$ exit
Bước 2: Tải và cài đặt Let’s Encrypt
[[email protected] ~]# cd ~/ [[email protected] ~]# yum install git -y [[email protected] ~]# git clone https://github.com/letsencrypt/letsencrypt [[email protected] ~]# cd letsencrypt/ # update latestt version [[email protected] letsencrypt]# ./certbot-auto --version # Output: Complete! Creating virtual environment… Installing Python packages… Installation succeeded. certbot 1.3.0
Sau khi update hoàn tất chúng ta tiến hành xin cấp chứng chỉ:
[[email protected] letsencrypt]# ./letsencrypt-auto certonly --standalone -d mail.kblinux.com
Sau khi đã xin được chứng chỉ chúng ta tiến hành thêm IdenTrust root Certificate vào tệp chain.pem vừa tạo của Let’s Encrypt. Truy cập vào link sau:
Copy chứng chỉ theo đường link và thêm vào cuối file chain.pem như sau. THay mail.kblinux.com bằng mail.domain của bạn
/etc/letsencrypt/live/mail.kblinux.com/chain.pem
Bước 3: Verify your commercial certificate
[[email protected] ~]# mkdir -p /opt/zimbra/ssl/letsencrypt [[email protected] ~]# cp /etc/letsencrypt/live/mail.kblinux.com/* /opt/zimbra/ssl/letsencrypt/ [[email protected] ~]# chown -R zimbra:zimbra /opt/zimbra/ssl/letsencrypt/* [[email protected] ~]# chown -R zimbra:zimbra /opt/zimbra/bin/zmcertmgr [[email protected] ~]# ls -la /opt/zimbra/ssl/letsencrypt/ total 20 drwxr-xr-x 2 root root 93 Mar 19 11:37 . drwxr-xr-x 9 zimbra zimbra 196 Mar 19 11:36 .. -rw-r--r-- 1 zimbra zimbra 1911 Mar 19 11:37 cert.pem -rw-r--r-- 1 zimbra zimbra 2848 Mar 19 11:37 chain.pem -rw-r--r-- 1 zimbra zimbra 3558 Mar 19 11:37 fullchain.pem -rw------- 1 zimbra zimbra 1708 Mar 19 11:37 privkey.pem -rw-r--r-- 1 zimbra zimbra 692 Mar 19 11:37 README
[[email protected] ~]# cd /opt/zimbra/ssl/letsencrypt/ [[email protected] letsencrypt]# su zimbra [[email protected] letsencrypt]$ /opt/zimbra/bin/zmcertmgr verifycrt comm privkey.pem cert.pem chain.pem ** Verifying 'cert.pem' against 'privkey.pem' Certificate 'cert.pem' and private key 'privkey.pem' match. ** Verifying 'cert.pem' against 'chain.pem' Valid certificate chain: cert.pem: OK
Bước 4: Deploy the new Let’s Encrypt SSL certificate
[[email protected] letsencrypt]$ /opt/zimbra/bin/zmcertmgr deploycrt comm cert.pem chain.pem
Restart laij Zimbra và kiểm tra SSL ở trình duyệt nào
[[email protected] letsencrypt]$ zmcontrol restart
