Hướng dẫn cài đặt chứng chỉ SSL trên Zimbra Mail Server

by Anh Quân
written by Anh Quân Published: Last Updated on 0 comment 110 views

Xin chào các bạn đang xem series mail Zimbra của mình. Nếu như bạn đã xem qua bài cài đặt SSL miễn phí Let’s Encrypt trên Zimbra của mình. Thì ở bài này mình sẽ hướng dẫn bạn cài SSL có sẵn lên Zimbra Mail Server.

Bước 1: Chuẩn bị chứng chỉ SSL

  1. commercial.key: Đây là khoá cá nhân đi kèm với chứng chỉ CRT và xuất hiện khi bạn tạo CSR
  2. domain.ca : là chuỗi chứng chỉ được tạo bằng cách gói CA gốc và trung gian (Lấy chứng chỉ gốc ở tại đây)
  3. domain.crt: Chứng chỉ SSL

Bước 2: Upload chứng chỉ lên Server Mail

Ở bước này bạn hãy tạo một đường dẫn bất kỳ để lưu chứng chỉ SSL lên. Và mình sẽ tạo một thư mục riêng như sau.

mkdir /opt/zimbra/ssl/dotrungquan/
chown -R zimbra:zimbra /opt/zimbra/ssl/dotrungquan/

Tại thư mục /opt/zimbra/ssl/dotrungquan/ bạn hãy upload chứng chỉ ssl CRT và chứng chỉ trung gian CA lên. Riêng khoá key bạn hãy upload tại /opt/zimbra/ssl/zimbra/commercial/commercial.key

Bước 3: Verify chứng chỉ SSL và Key xem có khớp không

Bạn hãy su vào zimbra sau đó thực hiện chạy lệnh sau để Verify. Lưu ý nếu bạn tạo đường dẫn khác. Thì hãy gọi trực tiếp đến file theo đường dẫn đã tạo.

su zimbra
/opt/zimbra/bin/zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key /opt/zimbra/ssl/dotrungquan/mail_dotrungquan_site.crt /opt/zimbra/ssl/dotrungquan/mail_dotrungquan_site.ca

Nếu tất cả báo OK hết thì đã thành công.

Screenshot 2021 07 24 at 14.58.41

Bước 4: Deploy SSL lên

/opt/zimbra/bin/zmcertmgr deploycrt comm /opt/zimbra/ssl/dotrungquan/mail_dotrungquan_site.crt /opt/zimbra/ssl/dotrungquan/mail_dotrungquan_site.ca

Nếu hiện như ảnh bên dưới là đã thành công

Lưu ý: Nếu bạn không tự tạo CSR trên Zimbra, trước tiên đặt file private key cho certificate của bạn vào folder: /opt/zimbra/ssl/zimbra/commercial/ Private key file cần phải đặt tên là commercial.key.

Screenshot 2021 07 24 at 15.00.44

Ngoài ra bạn có thể kiểm tra chứng chỉ bằng lệnh sau

/opt/zimbra/bin/zmcertmgr viewdeployedcrt
Screenshot 2021 07 24 at 15.01.34

Bước 5: Khởi động lại dịch vụ

zmcontrol restart
Screenshot 2021 07 24 at 11.04.21

Sau khi khởi động lại máy chủ mail hoàn tất. Bạn có thể từ trình duyệt và kiểm tra trực tiếp

Screenshot 2021 07 24 at 15.15.10

Ngoài ra bạn có thể check SSL trực tiếp tại sslshopper

Screenshot 2021 07 24 at 15.17.46

Chúc bạn thực hiện thành công,

0
FacebookTwitterPinterestTelegramEmail

Khi bạn nói chưa biết cuộc chơi vẫn còn. Khi bạn nói không biết cuộc chơi sẽ kết thúc.

Bạn sẽ thích bài viết này

Hướng dẫn tạo tài khoản Mail trên Zimbra...

Hướng dẫn thay đổi Logo Zimbra Mail Server

Hướng dẫn cấu hình DKIM SPF DMARC Zimbra...

Fix lỗi Unable to start TLS: SSL connect...

Hướng dẫn cài đặt SSL Zimbra với Certbot

Hướng dẫn cài đặt máy chủ email Zimbra...

Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments
Chuyển nhượng tên miền: meovatwindows.comLiên hệ
+ +