Hướng dẫn cài đặt SSL miễn phí cho Zimbra

Trong bài biết này mình sẽ hướng dẫn các bạn cách để cấu hình SSL miễn phí cho zimbra của bạn bằng Let’s Encrypt.

Let’s Encrypt là một trong những nhà cung cấp chứng chỉ SSL miễn phí tốt nhất hiện nay. Điều này thật sự là một lựa chọn hoàn hảo cho việc bảo vệ cho hệ thống Mail Server của bạn.

Mục lục

Cài đặt SSL miễn phí cho Zimbra

Bước 1: Stop jetty hoặc nginx service ở Zimbra level

[email protected]

root@systuts:~# su zimbra
zimbra@mail:~$ zmproxyctl stop
zimbra@mail:~$ zmmailboxdctl stop
zimbra@mail:~$ exit

Bước 2: tải và cài đặt Let’s Encrypt

[email protected]

root@mail:~# cd ~/ 
root@mail:~# yum install git -y
root@mail:~# git clone https://github.com/certbot/certbot.git
root@mail:~# cd letsencrypt/
# update latestt version
root@mail:~# ./certbot-auto --version
# update latestt version
Complete!
 Creating virtual environment…
 Installing Python packages…
 Installation succeeded.
 certbot 1.3.0

Sau khi update hoàn tất chúng ta tiến hành xin cấp chứng chỉ:

[email protected]

[root@mail letsencrypt]# ./letsencrypt-auto certonly --standalone -d mail.cuongtq.cf

Hướng dẫn cài đặt SSL miễn phí cho Zimbra

Sau khi đã xin được chứng chỉ chúng ta tiến hành thêm IdenTrust Root Certificate vào tệp chain.pem vừa tạo của Let’s Encrypt. Truy cập vào link sau:

https://www.identrust.com/dst-root-ca-x3

Copy chứng chỉ theo đường link và thêm vào cuối file chain.pem như sau:

Bước 3: Verify your commercial certificate.

[email protected]

[root@mail ~]# mkdir -p /opt/zimbra/ssl/letsencrypt
[root@mail ~]# cp /etc/letsencrypt/live/mail.cuongtq.cf/* /opt/zimbra/ssl/letsencrypt/
[root@mail ~]# chown -R zimbra:zimbra /opt/zimbra/ssl/letsencrypt/*
[root@mail ~]# ls -la /opt/zimbra/ssl/letsencrypt/
total 20
 drwxr-xr-x 2 root   root     93 Mar 19 11:37 .
 drwxr-xr-x 9 zimbra zimbra  196 Mar 19 11:36 ..
 -rw-r--r-- 1 zimbra zimbra 1911 Mar 19 11:37 cert.pem
 -rw-r--r-- 1 zimbra zimbra 2848 Mar 19 11:37 chain.pem
 -rw-r--r-- 1 zimbra zimbra 3558 Mar 19 11:37 fullchain.pem
 -rw------- 1 zimbra zimbra 1708 Mar 19 11:37 privkey.pem
 -rw-r--r-- 1 zimbra zimbra  692 Mar 19 11:37 README

[email protected]

[root@mail ~]# cd /opt/zimbra/ssl/letsencrypt/
[root@mail letsencrypt]# su zimbra
[zimbra@mail letsencrypt]$ /opt/zimbra/bin/zmcertmgr verifycrt comm privkey.pem cert.pem chain.pem 
 ** Verifying 'cert.pem' against 'privkey.pem'
 Certificate 'cert.pem' and private key 'privkey.pem' match.
 ** Verifying 'cert.pem' against 'chain.pem'
 Valid certificate chain: cert.pem: OK

Bước 4: Deploy the new Let’s Encrypt SSL certificate

Trước khi deploy SSL bạn cần move file privkey.pem vào đường dẫn SSL hợp thức của Zimbra

[email protected]

[zimbra@mail letsencrypt]$ cp /opt/zimbra/ssl/letsencrypt/privkey.pem /opt/zimbra/ssl/zimbra/commercial/commercial.key

Bước 5: Final SSL deployment

[email protected]

[zimbra@mail letsencrypt]$ /opt/zimbra/bin/zmcertmgr deploycrt comm cert.pem chain.pem

Retart lại Zimbra

[email protected]

[zimbra@mail letsencrypt]$ zmcontrol restart

Kiểm tra trên trình duyệt

Kết luận

Như vậy bạn đã cài đặt thành công SSL miễn phí cho Zimbra, thật đơn giản phải không nào. Chúng tôi hi vọng bài viết này có thể giúp ích được cho các bạn trong việc bảo mật máy chủ mail của chính mình.

Nếu có bất kì câu hỏi nào, xin vui lòng bình luận góp ý để chúng tôi hỗ trợ bạn nhé.

Chúc các bạn thành công.

Hướng dẫn cài đặt SSL miễn phí cho Zimbra

Cài đặt SSL miễn phí cho Zimbra

Bước 1: Stop jetty hoặc nginx service ở Zimbra level

Bước 2: tải và cài đặt Let’s Encrypt

Bước 3: Verify your commercial certificate.

Bước 4: Deploy the new Let’s Encrypt SSL certificate

Bước 5: Final SSL deployment

Kết luận

Hướng dẫn Redirect HTTPS cPanel

Hướng dẫn Import database Plesk

You may also like

Leave a Comment Cancel Reply