Hướng dẫn cài đặt chứng chỉ SSL trên Zimbra Mail Server

by Mr Quan
written by Mr Quan Published: Last Updated on 3 comments 724 views

Xin chào các bạn đang xem series mail Zimbra của mình. Nếu như bạn đã xem qua bài cài đặt SSL miễn phí Let’s Encrypt trên Zimbra của mình. Thì ở bài này mình sẽ hướng dẫn bạn cài SSL có sẵn lên Zimbra Mail Server.

Bước 1: Chuẩn bị chứng chỉ SSL

  1. commercial.key: Đây là khoá cá nhân đi kèm với chứng chỉ CRT và xuất hiện khi bạn tạo CSR
  2. domain.ca : là chuỗi chứng chỉ được tạo bằng cách gói CA gốc và trung gian (Lấy chứng chỉ gốc ở tại đây)
  3. domain.crt: Chứng chỉ SSL

Bước 2: Upload chứng chỉ lên Server Mail

Ở bước này bạn hãy tạo một đường dẫn bất kỳ để lưu chứng chỉ SSL lên. Và mình sẽ tạo một thư mục riêng như sau.

mkdir /opt/zimbra/ssl/dotrungquan/
chown -R zimbra:zimbra /opt/zimbra/ssl/dotrungquan/

Tại thư mục /opt/zimbra/ssl/dotrungquan/ bạn hãy upload chứng chỉ ssl CRT và chứng chỉ trung gian CA lên. Riêng khoá key bạn hãy upload tại /opt/zimbra/ssl/zimbra/commercial/commercial.key

Bước 3: Verify chứng chỉ SSL và Key xem có khớp không

Bạn hãy su vào zimbra sau đó thực hiện chạy lệnh sau để Verify. Lưu ý nếu bạn tạo đường dẫn khác. Thì hãy gọi trực tiếp đến file theo đường dẫn đã tạo.

su zimbra
/opt/zimbra/bin/zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key /opt/zimbra/ssl/dotrungquan/mail_dotrungquan_site.crt /opt/zimbra/ssl/dotrungquan/mail_dotrungquan_site.ca

Nếu tất cả báo OK hết thì đã thành công.

Screenshot 2021 07 24 at 14.58.41

Bước 4: Deploy SSL lên

/opt/zimbra/bin/zmcertmgr deploycrt comm /opt/zimbra/ssl/dotrungquan/mail_dotrungquan_site.crt /opt/zimbra/ssl/dotrungquan/mail_dotrungquan_site.ca

Nếu hiện như ảnh bên dưới là đã thành công

Lưu ý: Nếu bạn không tự tạo CSR trên Zimbra, trước tiên đặt file private key cho certificate của bạn vào folder: /opt/zimbra/ssl/zimbra/commercial/ Private key file cần phải đặt tên là commercial.key.

Screenshot 2021 07 24 at 15.00.44

Ngoài ra bạn có thể kiểm tra chứng chỉ bằng lệnh sau

/opt/zimbra/bin/zmcertmgr viewdeployedcrt
Screenshot 2021 07 24 at 15.01.34

Bước 5: Khởi động lại dịch vụ

zmcontrol restart
Screenshot 2021 07 24 at 11.04.21

Sau khi khởi động lại máy chủ mail hoàn tất. Bạn có thể từ trình duyệt và kiểm tra trực tiếp

Screenshot 2021 07 24 at 15.15.10

Ngoài ra bạn có thể check SSL trực tiếp tại sslshopper

Screenshot 2021 07 24 at 15.17.46

Chúc bạn thực hiện thành công,

5/5 - (1 bình chọn)

Nếu bạn cần hỗ trợ hãy để lại bình luận bên dưới. Hoặc đặt bất kỳ các câu hỏi tại diễn đàn để được hỗ trợ

Mình tên là Đỗ Trung Quân, hiện đang công tác tại AZDIGI với vị trí là SysAdmin. Mình đam mê viết Blog. Vì viết Blog giúp mình trau dồi được nhiều kỹ năng. Học hỏi thêm nhiều kiến thức mới, từ đó mình có thể chia sẻ đến các bạn các bài viết tài liệu bổ ích hơn. Hiện tại mình là admin của Blog dotrungquan.info - linuxcanban.com - it.info.vn. Mới đây mình có tạo ra diễn đàn vpscanban.com này với mục đích gây dựng một cộng đồng nhỏ để mọi người trao đổi kinh nghiệm, kiến thức quản trị VPS. Các thủ thuật, mẹo vặt khi sử dụng VPS. Rất mong nhận được sự ủng hộ của các bạn.

Bạn sẽ thích bài viết này

Hướng dẫn cài đặt chứng chỉ SSL mail...

Hướng dẫn cấu hình Mail Relay trên Zimbra

Hướng dẫn phân quyền trong Zimbra Mail

Hướng dẫn cài ZeroSSL trên Zimbra Mail

Hướng dẫn đăng ký Zoho miễn phí mãi...

Hướng dẫn tạo tài khoản Mail trên Zimbra...

Hướng dẫn thay đổi Logo Zimbra Mail Server

Hướng dẫn cấu hình DKIM SPF DMARC Zimbra...

Fix lỗi Unable to start TLS: SSL connect...

Hướng dẫn cài đặt SSL Zimbra với Certbot

Theo dõi
Thông báo của
guest
3 Comments
Cũ nhất
Mới nhất Được bỏ phiếu nhiều nhất
Phản hồi nội tuyến
Xem tất cả bình luận
wpdiscuz   wpDiscuz
AZDIGI khuyến mãi 80% mừng Sinh NhậtXem ngay