Hướng dẫn cài đặt SSL miễn phí cho Zimbra

12

Trong bài biết này mình sẽ hướng dẫn các bạn cách để cấu hình SSL miễn phí cho zimbra của bạn bằng Let’s Encrypt.

Let’s Encrypt là một trong những nhà cung cấp chứng chỉ SSL miễn phí tốt nhất hiện nay. Điều này thật sự là một lựa chọn hoàn hảo cho việc bảo vệ cho hệ thống Mail Server của bạn.

Cài đặt SSL miễn phí cho Zimbra

Bước 1: Stop jetty hoặc nginx service ở Zimbra level

root@systuts.net
root@systuts:~# su zimbra
zimbra@mail:~$ zmproxyctl stop
zimbra@mail:~$ zmmailboxdctl stop
zimbra@mail:~$ exit
    

Bước 2: tải và cài đặt Let’s Encrypt

root@systuts.net
root@mail:~# cd ~/ 
root@mail:~# yum install git -y
root@mail:~# git clone https://github.com/letsencrypt/letsencrypt
root@mail:~# cd letsencrypt/
# update latestt version
root@mail:~# ./certbot-auto --version
# update latestt version
Complete!
 Creating virtual environment…
 Installing Python packages…
 Installation succeeded.
 certbot 1.3.0
    

Sau khi update hoàn tất chúng ta tiến hành xin cấp chứng chỉ:

root@systuts.net
[root@mail letsencrypt]# ./letsencrypt-auto certonly --standalone -d mail.cuongtq.cf
    
Hướng dẫn cài đặt SSL miễn phí cho Zimbra

Sau khi đã xin được chứng chỉ chúng ta tiến hành thêm IdenTrust Root Certificate vào tệp chain.pem vừa tạo của Let’s Encrypt. Truy cập vào link sau:

https://www.identrust.com/dst-root-ca-x3

Copy chứng chỉ theo đường link và thêm vào cuối file chain.pem như sau:

-----BEGIN CERTIFICATE-----
 YOURCHAIN
 -----END CERTIFICATE-----
 -----BEGIN CERTIFICATE-----
 MIIDSjCCAjKgAwIBAgIQRK+wgNajJ7qJMDmGLvhAazANBgkqhkiG9w0BAQUFADA/
 MSQwIgYDVQQKExtEaWdpdGFsIFNpZ25hdHVyZSBUcnVzdCBDby4xFzAVBgNVBAMT
 DkRTVCBSb290IENBIFgzMB4XDTAwMDkzMDIxMTIxOVoXDTIxMDkzMDE0MDExNVow
 PzEkMCIGA1UEChMbRGlnaXRhbCBTaWduYXR1cmUgVHJ1c3QgQ28uMRcwFQYDVQQD
 Ew5EU1QgUm9vdCBDQSBYMzCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEB
 AN+v6ZdQCINXtMxiZfaQguzH0yxrMMpb7NnDfcdAwRgUi+DoM3ZJKuM/IUmTrE4O
 rz5Iy2Xu/NMhD2XSKtkyj4zl93ewEnu1lcCJo6m67XMuegwGMoOifooUMM0RoOEq
 OLl5CjH9UL2AZd+3UWODyOKIYepLYYHsUmu5ouJLGiifSKOeDNoJjj4XLh7dIN9b
 xiqKqy69cK3FCxolkHRyxXtqqzTWMIn/5WgTe1QLyNau7Fqckh49ZLOMxt+/yUFw
 7BZy1SbsOFU5Q9D8/RhcQPGX69Wam40dutolucbY38EVAjqr2m7xPi71XAicPNaD
 aeQQmxkqtilX4+U9m5/wAl0CAwEAAaNCMEAwDwYDVR0TAQH/BAUwAwEB/zAOBgNV
 HQ8BAf8EBAMCAQYwHQYDVR0OBBYEFMSnsaR7LHH62+FLkHX/xBVghYkQMA0GCSqG
 SIb3DQEBBQUAA4IBAQCjGiybFwBcqR7uKGY3Or+Dxz9LwwmglSBd49lZRNI+DT69
 ikugdB/OEIKcdBodfpga3csTS7MgROSR6cz8faXbauX+5v3gTt23ADq1cEmv8uXr
 AvHRAosZy5Q6XkjEGB5YGV8eAlrwDPGxrancWYaLbumR9YbK+rlmM6pZW87ipxZz
 R8srzJmwN0jP41ZL9c8PDHIyh8bwRLtTcm1D9SZImlJnt1ir/md2cXjbDaJWFBM5
 JDGFoqgCWjBH4d1QB7wCCZAA62RjYJsWvIjJEubSfZGL+T0yjWW06XyxV3bqxbYo
 Ob8VZRzI9neWagqNdwvYkQsEjgfbKbYK7p2CNTUQ
 -----END CERTIFICATE-----

Bước 3: Verify your commercial certificate.

root@systuts.net
[root@mail ~]# mkdir -p /opt/zimbra/ssl/letsencrypt
[root@mail ~]# cp /etc/letsencrypt/live/mail.cuongtq.cf/* /opt/zimbra/ssl/letsencrypt/
[root@mail ~]# chown -R zimbra:zimbra /opt/zimbra/ssl/letsencrypt/*
[root@mail ~]# ls -la /opt/zimbra/ssl/letsencrypt/
total 20
 drwxr-xr-x 2 root   root     93 Mar 19 11:37 .
 drwxr-xr-x 9 zimbra zimbra  196 Mar 19 11:36 ..
 -rw-r--r-- 1 zimbra zimbra 1911 Mar 19 11:37 cert.pem
 -rw-r--r-- 1 zimbra zimbra 2848 Mar 19 11:37 chain.pem
 -rw-r--r-- 1 zimbra zimbra 3558 Mar 19 11:37 fullchain.pem
 -rw------- 1 zimbra zimbra 1708 Mar 19 11:37 privkey.pem
 -rw-r--r-- 1 zimbra zimbra  692 Mar 19 11:37 README
    
root@systuts.net
[root@mail ~]# cd /opt/zimbra/ssl/letsencrypt/
[root@mail letsencrypt]# su zimbra
[zimbra@mail letsencrypt]$ /opt/zimbra/bin/zmcertmgr verifycrt comm privkey.pem cert.pem chain.pem 
 ** Verifying 'cert.pem' against 'privkey.pem'
 Certificate 'cert.pem' and private key 'privkey.pem' match.
 ** Verifying 'cert.pem' against 'chain.pem'
 Valid certificate chain: cert.pem: OK
    

Bước 4: Deploy the new Let’s Encrypt SSL certificate

Trước khi deploy SSL bạn cần move file privkey.pem vào đường dẫn SSL hợp thức của Zimbra

root@systuts.net
[zimbra@mail letsencrypt]$ cp /opt/zimbra/ssl/letsencrypt/privkey.pem /opt/zimbra/ssl/zimbra/commercial/commercial.key
    

Bước 5: Final SSL deployment

root@systuts.net
[zimbra@mail letsencrypt]$ /opt/zimbra/bin/zmcertmgr deploycrt comm cert.pem chain.pem 
    

Retart lại Zimbra

root@systuts.net
[zimbra@mail letsencrypt]$ zmcontrol restart
    

Kiểm tra trên trình duyệt

Hướng dẫn cài đặt SSL miễn phí cho Zimbra

Kết luận

Như vậy bạn đã cài đặt thành công SSL miễn phí cho Zimbra, thật đơn giản phải không nào. Chúng tôi hi vọng bài viết này có thể giúp ích được cho các bạn trong việc bảo mật máy chủ mail của chính mình.

Nếu có bất kì câu hỏi nào, xin vui lòng bình luận góp ý để chúng tôi hỗ trợ bạn nhé.

Chúc các bạn thành công.

Leave A Reply

Your email address will not be published.