HomeLinuxMail ServerHướng dẫn cài đặt SSL miễn phí cho Zimbra

Hướng dẫn cài đặt SSL miễn phí cho Zimbra

by Quốc Cường
219 views
Mục lục

    Trong bài biết này mình sẽ hướng dẫn các bạn cách để cấu hình SSL miễn phí cho zimbra của bạn bằng Let’s Encrypt.

    Let’s Encrypt là một trong những nhà cung cấp chứng chỉ SSL miễn phí tốt nhất hiện nay. Điều này thật sự là một lựa chọn hoàn hảo cho việc bảo vệ cho hệ thống Mail Server của bạn.

    Cài đặt SSL miễn phí cho Zimbra

    Bước 1: Stop jetty hoặc nginx service ở Zimbra level

    root@systuts.net
    root@systuts:~# su zimbra
    zimbra@mail:~$ zmproxyctl stop
    zimbra@mail:~$ zmmailboxdctl stop
    zimbra@mail:~$ exit
        

    Bước 2: tải và cài đặt Let’s Encrypt

    root@systuts.net
    root@mail:~# cd ~/ 
    root@mail:~# yum install git -y
    root@mail:~# git clone https://github.com/certbot/certbot.git
    root@mail:~# cd letsencrypt/
    # update latestt version
    root@mail:~# ./certbot-auto --version
    # update latestt version
    Complete!
     Creating virtual environment…
     Installing Python packages…
     Installation succeeded.
     certbot 1.3.0
        

    Sau khi update hoàn tất chúng ta tiến hành xin cấp chứng chỉ:

    root@systuts.net
    [root@mail letsencrypt]# ./letsencrypt-auto certonly --standalone -d mail.cuongtq.cf
        
    Hướng dẫn cài đặt SSL miễn phí cho Zimbra

    Sau khi đã xin được chứng chỉ chúng ta tiến hành thêm IdenTrust Root Certificate vào tệp chain.pem vừa tạo của Let’s Encrypt. Truy cập vào link sau:

    https://www.identrust.com/dst-root-ca-x3

    Copy chứng chỉ theo đường link và thêm vào cuối file chain.pem như sau:

    -----BEGIN CERTIFICATE-----
     YOURCHAIN
     -----END CERTIFICATE-----
     -----BEGIN CERTIFICATE-----
     MIIDSjCCAjKgAwIBAgIQRK+wgNajJ7qJMDmGLvhAazANBgkqhkiG9w0BAQUFADA/
     MSQwIgYDVQQKExtEaWdpdGFsIFNpZ25hdHVyZSBUcnVzdCBDby4xFzAVBgNVBAMT
     DkRTVCBSb290IENBIFgzMB4XDTAwMDkzMDIxMTIxOVoXDTIxMDkzMDE0MDExNVow
     PzEkMCIGA1UEChMbRGlnaXRhbCBTaWduYXR1cmUgVHJ1c3QgQ28uMRcwFQYDVQQD
     Ew5EU1QgUm9vdCBDQSBYMzCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEB
     AN+v6ZdQCINXtMxiZfaQguzH0yxrMMpb7NnDfcdAwRgUi+DoM3ZJKuM/IUmTrE4O
     rz5Iy2Xu/NMhD2XSKtkyj4zl93ewEnu1lcCJo6m67XMuegwGMoOifooUMM0RoOEq
     OLl5CjH9UL2AZd+3UWODyOKIYepLYYHsUmu5ouJLGiifSKOeDNoJjj4XLh7dIN9b
     xiqKqy69cK3FCxolkHRyxXtqqzTWMIn/5WgTe1QLyNau7Fqckh49ZLOMxt+/yUFw
     7BZy1SbsOFU5Q9D8/RhcQPGX69Wam40dutolucbY38EVAjqr2m7xPi71XAicPNaD
     aeQQmxkqtilX4+U9m5/wAl0CAwEAAaNCMEAwDwYDVR0TAQH/BAUwAwEB/zAOBgNV
     HQ8BAf8EBAMCAQYwHQYDVR0OBBYEFMSnsaR7LHH62+FLkHX/xBVghYkQMA0GCSqG
     SIb3DQEBBQUAA4IBAQCjGiybFwBcqR7uKGY3Or+Dxz9LwwmglSBd49lZRNI+DT69
     ikugdB/OEIKcdBodfpga3csTS7MgROSR6cz8faXbauX+5v3gTt23ADq1cEmv8uXr
     AvHRAosZy5Q6XkjEGB5YGV8eAlrwDPGxrancWYaLbumR9YbK+rlmM6pZW87ipxZz
     R8srzJmwN0jP41ZL9c8PDHIyh8bwRLtTcm1D9SZImlJnt1ir/md2cXjbDaJWFBM5
     JDGFoqgCWjBH4d1QB7wCCZAA62RjYJsWvIjJEubSfZGL+T0yjWW06XyxV3bqxbYo
     Ob8VZRzI9neWagqNdwvYkQsEjgfbKbYK7p2CNTUQ
     -----END CERTIFICATE-----

    Bước 3: Verify your commercial certificate.

    root@systuts.net
    [root@mail ~]# mkdir -p /opt/zimbra/ssl/letsencrypt
    [root@mail ~]# cp /etc/letsencrypt/live/mail.cuongtq.cf/* /opt/zimbra/ssl/letsencrypt/
    [root@mail ~]# chown -R zimbra:zimbra /opt/zimbra/ssl/letsencrypt/*
    [root@mail ~]# ls -la /opt/zimbra/ssl/letsencrypt/
    total 20
     drwxr-xr-x 2 root   root     93 Mar 19 11:37 .
     drwxr-xr-x 9 zimbra zimbra  196 Mar 19 11:36 ..
     -rw-r--r-- 1 zimbra zimbra 1911 Mar 19 11:37 cert.pem
     -rw-r--r-- 1 zimbra zimbra 2848 Mar 19 11:37 chain.pem
     -rw-r--r-- 1 zimbra zimbra 3558 Mar 19 11:37 fullchain.pem
     -rw------- 1 zimbra zimbra 1708 Mar 19 11:37 privkey.pem
     -rw-r--r-- 1 zimbra zimbra  692 Mar 19 11:37 README
        
    root@systuts.net
    [root@mail ~]# cd /opt/zimbra/ssl/letsencrypt/
    [root@mail letsencrypt]# su zimbra
    [zimbra@mail letsencrypt]$ /opt/zimbra/bin/zmcertmgr verifycrt comm privkey.pem cert.pem chain.pem 
     ** Verifying 'cert.pem' against 'privkey.pem'
     Certificate 'cert.pem' and private key 'privkey.pem' match.
     ** Verifying 'cert.pem' against 'chain.pem'
     Valid certificate chain: cert.pem: OK
        

    Bước 4: Deploy the new Let’s Encrypt SSL certificate

    Trước khi deploy SSL bạn cần move file privkey.pem vào đường dẫn SSL hợp thức của Zimbra

    root@systuts.net
    [zimbra@mail letsencrypt]$ cp /opt/zimbra/ssl/letsencrypt/privkey.pem /opt/zimbra/ssl/zimbra/commercial/commercial.key
        

    Bước 5: Final SSL deployment

    root@systuts.net
    [zimbra@mail letsencrypt]$ /opt/zimbra/bin/zmcertmgr deploycrt comm cert.pem chain.pem 
        

    Retart lại Zimbra

    root@systuts.net
    [zimbra@mail letsencrypt]$ zmcontrol restart
        

    Kiểm tra trên trình duyệt

    Hướng dẫn cài đặt SSL miễn phí cho Zimbra

    Kết luận

    Như vậy bạn đã cài đặt thành công SSL miễn phí cho Zimbra, thật đơn giản phải không nào. Chúng tôi hi vọng bài viết này có thể giúp ích được cho các bạn trong việc bảo mật máy chủ mail của chính mình.

    Nếu có bất kì câu hỏi nào, xin vui lòng bình luận góp ý để chúng tôi hỗ trợ bạn nhé.

    Chúc các bạn thành công.

    You may also like

    Leave a Comment