Home VPS - Server Install free SSL for Zimbra Mail Server

Install free SSL for Zimbra Mail Server

by CẬN THỊ
7 views

Install SSL for Zimbra with Let’s Encrypt

Let’s Encrypt là một trong những tổ chức cấp chứng nhận phi lợi nhuận cung cấp chứng nhận SSL/TLS miễn phí cho hơn 200 triệu website trên toàn thế giới. Điều này thật sự là một lựa chọn hoàn hảo cho việc bảo vệ cho hệ thống Mail Server của bạn.

Trong bài biết này mình sẽ hướng dẫn các bạn cách để cấu hình SSL cho máy chủ mail Zimbra của bạn, tiến hành thôi nào 

Bước 1: Stop Zimbra’s services

Switch to zimbra user and stop the service.

[root@mail ~]# su zimbra
[zimbra@mail root]$ zmproxyctl stop
[zimbra@mail root]$  zmmailboxdctl stop
[zimbra@mail root]$ exit

Bước 2: Download Let’s Encrypt from Repository

Chúng ta cần cài đặt Git trước khi thực hiện, nếu VPS của bạn đã được cài đặt sẵn hãy bỏ qua bước này.

[root@mail ~]# yum install git -y

Clone source Let’s Encrypt từ Git repository:

[root@mail ~]# git clone https://github.com/letsencrypt/letsencrypt | cd letsencrypt/

Update certbot:

[root@mail letsencrypt]# ./certbot-auto --version
# Output:
Complete!
 Creating virtual environment…
 Installing Python packages…
 Installation succeeded.
 certbot 1.3.0

Sau khi update hoàn tất chúng ta tiến hành xin cấp chứng chỉ:

[root@mail letsencrypt]# ./letsencrypt-auto certonly --standalone -d mail.cuongtq.cf
Install free SSL for Zimbra Mail Server

Sau khi đã xin được chứng chỉ chúng ta tiến hành thêm IdenTrust root Certificate vào tệp chain.pem vừa tạo của Let’s Encrypt. Truy cập vào link sau: https://www.identrust.com/dst-root-ca-x3

Copy chứng chỉ theo đường link và thêm vào cuối file chain.pem như sau:

-----BEGIN CERTIFICATE-----
 YOURCHAIN
 -----END CERTIFICATE-----
 -----BEGIN CERTIFICATE-----
 MIIDSjCCAjKgAwIBAgIQRK+wgNajJ7qJMDmGLvhAazANBgkqhkiG9w0BAQUFADA/
 MSQwIgYDVQQKExtEaWdpdGFsIFNpZ25hdHVyZSBUcnVzdCBDby4xFzAVBgNVBAMT
 DkRTVCBSb290IENBIFgzMB4XDTAwMDkzMDIxMTIxOVoXDTIxMDkzMDE0MDExNVow
 PzEkMCIGA1UEChMbRGlnaXRhbCBTaWduYXR1cmUgVHJ1c3QgQ28uMRcwFQYDVQQD
 Ew5EU1QgUm9vdCBDQSBYMzCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEB
 AN+v6ZdQCINXtMxiZfaQguzH0yxrMMpb7NnDfcdAwRgUi+DoM3ZJKuM/IUmTrE4O
 rz5Iy2Xu/NMhD2XSKtkyj4zl93ewEnu1lcCJo6m67XMuegwGMoOifooUMM0RoOEq
 OLl5CjH9UL2AZd+3UWODyOKIYepLYYHsUmu5ouJLGiifSKOeDNoJjj4XLh7dIN9b
 xiqKqy69cK3FCxolkHRyxXtqqzTWMIn/5WgTe1QLyNau7Fqckh49ZLOMxt+/yUFw
 7BZy1SbsOFU5Q9D8/RhcQPGX69Wam40dutolucbY38EVAjqr2m7xPi71XAicPNaD
 aeQQmxkqtilX4+U9m5/wAl0CAwEAAaNCMEAwDwYDVR0TAQH/BAUwAwEB/zAOBgNV
 HQ8BAf8EBAMCAQYwHQYDVR0OBBYEFMSnsaR7LHH62+FLkHX/xBVghYkQMA0GCSqG
 SIb3DQEBBQUAA4IBAQCjGiybFwBcqR7uKGY3Or+Dxz9LwwmglSBd49lZRNI+DT69
 ikugdB/OEIKcdBodfpga3csTS7MgROSR6cz8faXbauX+5v3gTt23ADq1cEmv8uXr
 AvHRAosZy5Q6XkjEGB5YGV8eAlrwDPGxrancWYaLbumR9YbK+rlmM6pZW87ipxZz
 R8srzJmwN0jP41ZL9c8PDHIyh8bwRLtTcm1D9SZImlJnt1ir/md2cXjbDaJWFBM5
 JDGFoqgCWjBH4d1QB7wCCZAA62RjYJsWvIjJEubSfZGL+T0yjWW06XyxV3bqxbYo
 Ob8VZRzI9neWagqNdwvYkQsEjgfbKbYK7p2CNTUQ
 -----END CERTIFICATE-----

Bước 3: Verify your commercial certificate.

[root@mail ~]# mkdir -p /opt/zimbra/ssl/letsencrypt
[root@mail ~]# cp /etc/letsencrypt/live/mail.cuongtq.cf/* /opt/zimbra/ssl/letsencrypt/
[root@mail ~]# chown -R zimbra:zimbra /opt/zimbra/ssl/letsencrypt/*
[root@mail ~]# ls -la /opt/zimbra/ssl/letsencrypt/
 total 20
 drwxr-xr-x 2 root   root     93 Mar 19 11:37 .
 drwxr-xr-x 9 zimbra zimbra  196 Mar 19 11:36 ..
 -rw-r--r-- 1 zimbra zimbra 1911 Mar 19 11:37 cert.pem
 -rw-r--r-- 1 zimbra zimbra 2848 Mar 19 11:37 chain.pem
 -rw-r--r-- 1 zimbra zimbra 3558 Mar 19 11:37 fullchain.pem
 -rw------- 1 zimbra zimbra 1708 Mar 19 11:37 privkey.pem
 -rw-r--r-- 1 zimbra zimbra  692 Mar 19 11:37 README
[root@mail ~]# cd /opt/zimbra/ssl/letsencrypt/
[root@mail letsencrypt]# su zimbra
[zimbra@mail letsencrypt]$ /opt/zimbra/bin/zmcertmgr verifycrt comm privkey.pem cert.pem chain.pem 
 ** Verifying 'cert.pem' against 'privkey.pem'
 Certificate 'cert.pem' and private key 'privkey.pem' match.
 ** Verifying 'cert.pem' against 'chain.pem'
 Valid certificate chain: cert.pem: OK

Bước 4: Deploy the new Let’s Encrypt SSL certificate

Trước khi deploy SSL bạn cần move file privkey.pem vào đường dẫn SSL hợp thức của Zimbra

[zimbra@mail letsencrypt]$ cp /opt/zimbra/ssl/letsencrypt/privkey.pem /opt/zimbra/ssl/zimbra/commercial/commercial.key

Bước 5: Final SSL deployment

[zimbra@mail letsencrypt]$ /opt/zimbra/bin/zmcertmgr deploycrt comm cert.pem chain.pem 

Retart lại Zimbra

[zimbra@mail letsencrypt]$ zmcontrol restart

Sau khi restart xong, các bạn mở trình duyệt và truy cập vào tên miền của các bạn.

Install free SSL for Zimbra Mail Server
800

Chúc các bạn thành công.

0 comment

You may also like

0 0 vote
Article Rating
Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments