Hướng dẫn cài đặt SSL Let’s Encrypt cho mail Zimbra

by Tiểu Cường
by Tiểu Cường 923 views

Let’s Encrypt là một đơn vị cấp phát chứng chỉ SSL miễn phí tốt nhất hiện nay trên thế giới, vừa rồi Let’s Encrypt công bố đã cấp phát hơn 1 tỉ chứng chỉ SSL miễn phí , Let’s Encrypt hỗ trợ hầu hết tất cả các máy chủ và ở bài viết này mình sẽ hướng dẫn bạn thực hiện cài đặt Let’s Encrypt cho Zimbra mail.

Bước 1: Stop jetty hoặc nginx service ở Zimbra level

[[email protected] ~]# su zimbra
[[email protected] root]$ zmproxyctl stop
[[email protected] root]$ zmmailboxdctl stop
[[email protected] root]$ exit

Bước 2: Tải và cài đặt Let’s Encrypt

[[email protected] ~]# cd ~/ 
[[email protected] ~]# yum install git -y
[[email protected] ~]# git clone https://github.com/letsencrypt/letsencrypt
[[email protected] ~]# cd letsencrypt/
# update latestt version
[[email protected] letsencrypt]# ./certbot-auto --version
# Output:
Complete!
Creating virtual environment…
Installing Python packages…
Installation succeeded.
certbot 1.3.0

Sau khi update hoàn tất chúng ta tiến hành xin cấp chứng chỉ:

[[email protected] letsencrypt]# ./letsencrypt-auto certonly --standalone -d mail.kblinux.com

Sau khi đã xin được chứng chỉ chúng ta tiến hành thêm IdenTrust root Certificate vào tệp chain.pem vừa tạo của Let’s Encrypt. Truy cập vào link sau:

Copy chứng chỉ theo đường link và thêm vào cuối file chain.pem như sau. THay mail.kblinux.com bằng mail.domain của bạn

/etc/letsencrypt/live/mail.kblinux.com/chain.pem

Bước 3: Verify your commercial certificate

[[email protected] ~]# mkdir -p /opt/zimbra/ssl/letsencrypt
[[email protected] ~]# cp /etc/letsencrypt/live/mail.kblinux.com/* /opt/zimbra/ssl/letsencrypt/
[[email protected] ~]# chown -R zimbra:zimbra /opt/zimbra/ssl/letsencrypt/*
[[email protected] ~]# chown -R zimbra:zimbra /opt/zimbra/bin/zmcertmgr
[[email protected] ~]# ls -la /opt/zimbra/ssl/letsencrypt/
 total 20
 drwxr-xr-x 2 root   root     93 Mar 19 11:37 .
 drwxr-xr-x 9 zimbra zimbra  196 Mar 19 11:36 ..
 -rw-r--r-- 1 zimbra zimbra 1911 Mar 19 11:37 cert.pem
 -rw-r--r-- 1 zimbra zimbra 2848 Mar 19 11:37 chain.pem
 -rw-r--r-- 1 zimbra zimbra 3558 Mar 19 11:37 fullchain.pem
 -rw------- 1 zimbra zimbra 1708 Mar 19 11:37 privkey.pem
 -rw-r--r-- 1 zimbra zimbra  692 Mar 19 11:37 README
[[email protected] ~]# cd /opt/zimbra/ssl/letsencrypt/
[[email protected] letsencrypt]# su zimbra
[[email protected] letsencrypt]$ /opt/zimbra/bin/zmcertmgr verifycrt comm privkey.pem cert.pem chain.pem 
 ** Verifying 'cert.pem' against 'privkey.pem'
 Certificate 'cert.pem' and private key 'privkey.pem' match.
 ** Verifying 'cert.pem' against 'chain.pem'
 Valid certificate chain: cert.pem: OK

Bước 4: Deploy the new Let’s Encrypt SSL certificate

[[email protected] letsencrypt]$ /opt/zimbra/bin/zmcertmgr deploycrt comm cert.pem chain.pem

Restart laij Zimbra và kiểm tra SSL ở trình duyệt nào

[[email protected] letsencrypt]$ zmcontrol restart

0
FacebookTwitterPinterestLinkedinTumblrRedditTelegramEmail

Đẹp trai, giỏi giang, nhà giàu, đa tài, nấu ăn ngon. Chính là thằng bạn em!

Bạn đã xem bài viết này chưa

Hướng dẫn bạn tự xây dựng máy chủ mail Zimbra trên Centos 7

Hướng dẫn tạo và cấu hình DKIM trên mail Zimbra

0 0 vote
Article Rating
Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x