Install SSL for Zimbra with Let’s Encrypt
Let’s Encrypt là một trong những tổ chức cấp chứng nhận phi lợi nhuận cung cấp chứng nhận SSL/TLS miễn phí cho hơn 200 triệu website trên toàn thế giới. Điều này thật sự là một lựa chọn hoàn hảo cho việc bảo vệ cho hệ thống Mail Server của bạn.
Trong bài biết này mình sẽ hướng dẫn các bạn cách để cấu hình SSL cho máy chủ mail Zimbra của bạn, tiến hành thôi nào
Bước 1: Stop Zimbra’s services
Switch to zimbra user and stop the service.
[[email protected] ~]# su zimbra [[email protected] root]$ zmproxyctl stop [[email protected] root]$ zmmailboxdctl stop [[email protected] root]$ exit
Bước 2: Download Let’s Encrypt from Repository
Chúng ta cần cài đặt Git trước khi thực hiện, nếu VPS của bạn đã được cài đặt sẵn hãy bỏ qua bước này.
[[email protected] ~]# yum install git -y
Clone source Let’s Encrypt từ Git repository:
[[email protected] ~]# git clone https://github.com/letsencrypt/letsencrypt | cd letsencrypt/
Update certbot:
[[email protected] letsencrypt]# ./certbot-auto --version # Output: Complete! Creating virtual environment… Installing Python packages… Installation succeeded. certbot 1.3.0
Sau khi update hoàn tất chúng ta tiến hành xin cấp chứng chỉ:
[[email protected] letsencrypt]# ./letsencrypt-auto certonly --standalone -d mail.cuongtq.cf
Sau khi đã xin được chứng chỉ chúng ta tiến hành thêm IdenTrust root Certificate vào tệp chain.pem vừa tạo của Let’s Encrypt. Truy cập vào link sau: https://www.identrust.com/dst-root-ca-x3
Copy chứng chỉ theo đường link và thêm vào cuối file chain.pem như sau:
-----BEGIN CERTIFICATE----- YOURCHAIN -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- MIIDSjCCAjKgAwIBAgIQRK+wgNajJ7qJMDmGLvhAazANBgkqhkiG9w0BAQUFADA/ MSQwIgYDVQQKExtEaWdpdGFsIFNpZ25hdHVyZSBUcnVzdCBDby4xFzAVBgNVBAMT DkRTVCBSb290IENBIFgzMB4XDTAwMDkzMDIxMTIxOVoXDTIxMDkzMDE0MDExNVow PzEkMCIGA1UEChMbRGlnaXRhbCBTaWduYXR1cmUgVHJ1c3QgQ28uMRcwFQYDVQQD Ew5EU1QgUm9vdCBDQSBYMzCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEB AN+v6ZdQCINXtMxiZfaQguzH0yxrMMpb7NnDfcdAwRgUi+DoM3ZJKuM/IUmTrE4O rz5Iy2Xu/NMhD2XSKtkyj4zl93ewEnu1lcCJo6m67XMuegwGMoOifooUMM0RoOEq OLl5CjH9UL2AZd+3UWODyOKIYepLYYHsUmu5ouJLGiifSKOeDNoJjj4XLh7dIN9b xiqKqy69cK3FCxolkHRyxXtqqzTWMIn/5WgTe1QLyNau7Fqckh49ZLOMxt+/yUFw 7BZy1SbsOFU5Q9D8/RhcQPGX69Wam40dutolucbY38EVAjqr2m7xPi71XAicPNaD aeQQmxkqtilX4+U9m5/wAl0CAwEAAaNCMEAwDwYDVR0TAQH/BAUwAwEB/zAOBgNV HQ8BAf8EBAMCAQYwHQYDVR0OBBYEFMSnsaR7LHH62+FLkHX/xBVghYkQMA0GCSqG SIb3DQEBBQUAA4IBAQCjGiybFwBcqR7uKGY3Or+Dxz9LwwmglSBd49lZRNI+DT69 ikugdB/OEIKcdBodfpga3csTS7MgROSR6cz8faXbauX+5v3gTt23ADq1cEmv8uXr AvHRAosZy5Q6XkjEGB5YGV8eAlrwDPGxrancWYaLbumR9YbK+rlmM6pZW87ipxZz R8srzJmwN0jP41ZL9c8PDHIyh8bwRLtTcm1D9SZImlJnt1ir/md2cXjbDaJWFBM5 JDGFoqgCWjBH4d1QB7wCCZAA62RjYJsWvIjJEubSfZGL+T0yjWW06XyxV3bqxbYo Ob8VZRzI9neWagqNdwvYkQsEjgfbKbYK7p2CNTUQ -----END CERTIFICATE-----
Bước 3: Verify your commercial certificate.
[[email protected] ~]# mkdir -p /opt/zimbra/ssl/letsencrypt [[email protected] ~]# cp /etc/letsencrypt/live/mail.cuongtq.cf/* /opt/zimbra/ssl/letsencrypt/ [[email protected] ~]# chown -R zimbra:zimbra /opt/zimbra/ssl/letsencrypt/* [[email protected] ~]# ls -la /opt/zimbra/ssl/letsencrypt/ total 20 drwxr-xr-x 2 root root 93 Mar 19 11:37 . drwxr-xr-x 9 zimbra zimbra 196 Mar 19 11:36 .. -rw-r--r-- 1 zimbra zimbra 1911 Mar 19 11:37 cert.pem -rw-r--r-- 1 zimbra zimbra 2848 Mar 19 11:37 chain.pem -rw-r--r-- 1 zimbra zimbra 3558 Mar 19 11:37 fullchain.pem -rw------- 1 zimbra zimbra 1708 Mar 19 11:37 privkey.pem -rw-r--r-- 1 zimbra zimbra 692 Mar 19 11:37 README
[[email protected] ~]# cd /opt/zimbra/ssl/letsencrypt/ [[email protected] letsencrypt]# su zimbra [[email protected] letsencrypt]$ /opt/zimbra/bin/zmcertmgr verifycrt comm privkey.pem cert.pem chain.pem ** Verifying 'cert.pem' against 'privkey.pem' Certificate 'cert.pem' and private key 'privkey.pem' match. ** Verifying 'cert.pem' against 'chain.pem' Valid certificate chain: cert.pem: OK
Bước 4: Deploy the new Let’s Encrypt SSL certificate
Trước khi deploy SSL bạn cần move file privkey.pem vào đường dẫn SSL hợp thức của Zimbra
[[email protected] letsencrypt]$ cp /opt/zimbra/ssl/letsencrypt/privkey.pem /opt/zimbra/ssl/zimbra/commercial/commercial.key
Bước 5: Final SSL deployment
[[email protected] letsencrypt]$ /opt/zimbra/bin/zmcertmgr deploycrt comm cert.pem chain.pem
Retart lại Zimbra
[[email protected] letsencrypt]$ zmcontrol restart
Sau khi restart xong, các bạn mở trình duyệt và truy cập vào tên miền của các bạn.
Chúc các bạn thành công.
