Trong bài biết này mình sẽ hướng dẫn các bạn cách để cấu hình SSL miễn phí cho zimbra của bạn bằng Let’s Encrypt.
Let’s Encrypt là một trong những nhà cung cấp chứng chỉ SSL miễn phí tốt nhất hiện nay. Điều này thật sự là một lựa chọn hoàn hảo cho việc bảo vệ cho hệ thống Mail Server của bạn.
Cài đặt SSL miễn phí cho Zimbra
Bước 1: Stop jetty hoặc nginx service ở Zimbra level
root@systuts:~# su zimbra zimbra@mail:~$ zmproxyctl stop zimbra@mail:~$ zmmailboxdctl stop zimbra@mail:~$ exit
Bước 2: tải và cài đặt Let’s Encrypt
root@mail:~# cd ~/ root@mail:~# yum install git -y root@mail:~# git clone https://github.com/certbot/certbot.git root@mail:~# cd letsencrypt/ # update latestt version root@mail:~# ./certbot-auto --version # update latestt version Complete! Creating virtual environment… Installing Python packages… Installation succeeded. certbot 1.3.0
Sau khi update hoàn tất chúng ta tiến hành xin cấp chứng chỉ:
[root@mail letsencrypt]# ./letsencrypt-auto certonly --standalone -d mail.cuongtq.cf
Sau khi đã xin được chứng chỉ chúng ta tiến hành thêm IdenTrust Root Certificate vào tệp chain.pem vừa tạo của Let’s Encrypt. Truy cập vào link sau:
https://www.identrust.com/dst-root-ca-x3
Copy chứng chỉ theo đường link và thêm vào cuối file chain.pem như sau:
-----BEGIN CERTIFICATE----- YOURCHAIN -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- MIIDSjCCAjKgAwIBAgIQRK+wgNajJ7qJMDmGLvhAazANBgkqhkiG9w0BAQUFADA/ MSQwIgYDVQQKExtEaWdpdGFsIFNpZ25hdHVyZSBUcnVzdCBDby4xFzAVBgNVBAMT DkRTVCBSb290IENBIFgzMB4XDTAwMDkzMDIxMTIxOVoXDTIxMDkzMDE0MDExNVow PzEkMCIGA1UEChMbRGlnaXRhbCBTaWduYXR1cmUgVHJ1c3QgQ28uMRcwFQYDVQQD Ew5EU1QgUm9vdCBDQSBYMzCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEB AN+v6ZdQCINXtMxiZfaQguzH0yxrMMpb7NnDfcdAwRgUi+DoM3ZJKuM/IUmTrE4O rz5Iy2Xu/NMhD2XSKtkyj4zl93ewEnu1lcCJo6m67XMuegwGMoOifooUMM0RoOEq OLl5CjH9UL2AZd+3UWODyOKIYepLYYHsUmu5ouJLGiifSKOeDNoJjj4XLh7dIN9b xiqKqy69cK3FCxolkHRyxXtqqzTWMIn/5WgTe1QLyNau7Fqckh49ZLOMxt+/yUFw 7BZy1SbsOFU5Q9D8/RhcQPGX69Wam40dutolucbY38EVAjqr2m7xPi71XAicPNaD aeQQmxkqtilX4+U9m5/wAl0CAwEAAaNCMEAwDwYDVR0TAQH/BAUwAwEB/zAOBgNV HQ8BAf8EBAMCAQYwHQYDVR0OBBYEFMSnsaR7LHH62+FLkHX/xBVghYkQMA0GCSqG SIb3DQEBBQUAA4IBAQCjGiybFwBcqR7uKGY3Or+Dxz9LwwmglSBd49lZRNI+DT69 ikugdB/OEIKcdBodfpga3csTS7MgROSR6cz8faXbauX+5v3gTt23ADq1cEmv8uXr AvHRAosZy5Q6XkjEGB5YGV8eAlrwDPGxrancWYaLbumR9YbK+rlmM6pZW87ipxZz R8srzJmwN0jP41ZL9c8PDHIyh8bwRLtTcm1D9SZImlJnt1ir/md2cXjbDaJWFBM5 JDGFoqgCWjBH4d1QB7wCCZAA62RjYJsWvIjJEubSfZGL+T0yjWW06XyxV3bqxbYo Ob8VZRzI9neWagqNdwvYkQsEjgfbKbYK7p2CNTUQ -----END CERTIFICATE-----
Bước 3: Verify your commercial certificate.
[root@mail ~]# mkdir -p /opt/zimbra/ssl/letsencrypt [root@mail ~]# cp /etc/letsencrypt/live/mail.cuongtq.cf/* /opt/zimbra/ssl/letsencrypt/ [root@mail ~]# chown -R zimbra:zimbra /opt/zimbra/ssl/letsencrypt/* [root@mail ~]# ls -la /opt/zimbra/ssl/letsencrypt/ total 20 drwxr-xr-x 2 root root 93 Mar 19 11:37 . drwxr-xr-x 9 zimbra zimbra 196 Mar 19 11:36 .. -rw-r--r-- 1 zimbra zimbra 1911 Mar 19 11:37 cert.pem -rw-r--r-- 1 zimbra zimbra 2848 Mar 19 11:37 chain.pem -rw-r--r-- 1 zimbra zimbra 3558 Mar 19 11:37 fullchain.pem -rw------- 1 zimbra zimbra 1708 Mar 19 11:37 privkey.pem -rw-r--r-- 1 zimbra zimbra 692 Mar 19 11:37 README
[root@mail ~]# cd /opt/zimbra/ssl/letsencrypt/ [root@mail letsencrypt]# su zimbra [zimbra@mail letsencrypt]$ /opt/zimbra/bin/zmcertmgr verifycrt comm privkey.pem cert.pem chain.pem ** Verifying 'cert.pem' against 'privkey.pem' Certificate 'cert.pem' and private key 'privkey.pem' match. ** Verifying 'cert.pem' against 'chain.pem' Valid certificate chain: cert.pem: OK
Bước 4: Deploy the new Let’s Encrypt SSL certificate
Trước khi deploy SSL bạn cần move file privkey.pem vào đường dẫn SSL hợp thức của Zimbra
[zimbra@mail letsencrypt]$ cp /opt/zimbra/ssl/letsencrypt/privkey.pem /opt/zimbra/ssl/zimbra/commercial/commercial.key
Bước 5: Final SSL deployment
[zimbra@mail letsencrypt]$ /opt/zimbra/bin/zmcertmgr deploycrt comm cert.pem chain.pem
Retart lại Zimbra
[zimbra@mail letsencrypt]$ zmcontrol restart
Kiểm tra trên trình duyệt
Kết luận
Như vậy bạn đã cài đặt thành công SSL miễn phí cho Zimbra, thật đơn giản phải không nào. Chúng tôi hi vọng bài viết này có thể giúp ích được cho các bạn trong việc bảo mật máy chủ mail của chính mình.
Nếu có bất kì câu hỏi nào, xin vui lòng bình luận góp ý để chúng tôi hỗ trợ bạn nhé.
Chúc các bạn thành công.