Hướng dẫn cài đặt chứng chỉ SSL trên Zimbra Mail Server

by ĐỖ TRUNG QUÂN
written by ĐỖ TRUNG QUÂN Published: Last Updated on 3 comments 1.148 views

Xin chào các bạn đang xem series mail Zimbra của mình. Nếu như bạn đã xem qua bài cài đặt SSL miễn phí Let’s Encrypt trên Zimbra của mình. Thì ở bài này mình sẽ hướng dẫn bạn cài SSL có sẵn lên Zimbra Mail Server.

Bước 1: Chuẩn bị chứng chỉ SSL

  1. commercial.key: Đây là khoá cá nhân đi kèm với chứng chỉ CRT và xuất hiện khi bạn tạo CSR
  2. domain.ca : là chuỗi chứng chỉ được tạo bằng cách gói CA gốc và trung gian (Lấy chứng chỉ gốc ở tại đây)
  3. domain.crt: Chứng chỉ SSL

Bước 2: Upload chứng chỉ lên Server Mail

Ở bước này bạn hãy tạo một đường dẫn bất kỳ để lưu chứng chỉ SSL lên. Và mình sẽ tạo một thư mục riêng như sau.

mkdir /opt/zimbra/ssl/dotrungquan/
chown -R zimbra:zimbra /opt/zimbra/ssl/dotrungquan/

Tại thư mục /opt/zimbra/ssl/dotrungquan/ bạn hãy upload chứng chỉ ssl CRT và chứng chỉ trung gian CA lên. Riêng khoá key bạn hãy upload tại /opt/zimbra/ssl/zimbra/commercial/commercial.key

Bước 3: Verify chứng chỉ SSL và Key xem có khớp không

Bạn hãy su vào zimbra sau đó thực hiện chạy lệnh sau để Verify. Lưu ý nếu bạn tạo đường dẫn khác. Thì hãy gọi trực tiếp đến file theo đường dẫn đã tạo.

su zimbra
/opt/zimbra/bin/zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key /opt/zimbra/ssl/dotrungquan/mail_dotrungquan_site.crt /opt/zimbra/ssl/dotrungquan/mail_dotrungquan_site.ca

Nếu tất cả báo OK hết thì đã thành công.

Screenshot 2021 07 24 at 14.58.41

Bước 4: Deploy SSL lên

/opt/zimbra/bin/zmcertmgr deploycrt comm /opt/zimbra/ssl/dotrungquan/mail_dotrungquan_site.crt /opt/zimbra/ssl/dotrungquan/mail_dotrungquan_site.ca

Nếu hiện như ảnh bên dưới là đã thành công

Lưu ý: Nếu bạn không tự tạo CSR trên Zimbra, trước tiên đặt file private key cho certificate của bạn vào folder: /opt/zimbra/ssl/zimbra/commercial/ Private key file cần phải đặt tên là commercial.key.

Screenshot 2021 07 24 at 15.00.44

Ngoài ra bạn có thể kiểm tra chứng chỉ bằng lệnh sau

/opt/zimbra/bin/zmcertmgr viewdeployedcrt
Screenshot 2021 07 24 at 15.01.34

Bước 5: Khởi động lại dịch vụ

zmcontrol restart
Screenshot 2021 07 24 at 11.04.21

Sau khi khởi động lại máy chủ mail hoàn tất. Bạn có thể từ trình duyệt và kiểm tra trực tiếp

Screenshot 2021 07 24 at 15.15.10

Ngoài ra bạn có thể check SSL trực tiếp tại sslshopper

Screenshot 2021 07 24 at 15.17.46

Chúc bạn thực hiện thành công,

5/5 - (1 bình chọn)

Hãy tham gia Nhóm Hỗ Trợ VPS Hosting để cùng học hỏi và trao đổi kiến thức nhé. Chúc bạn thành công.

Mình tên là Đỗ Trung Quân, hiện đang công tác tại AZDIGI với vị trí là SysAdmin. Mình đam mê viết Blog. Vì viết Blog giúp mình trau dồi được nhiều kỹ năng. Học hỏi thêm nhiều kiến thức mới, từ đó mình có thể chia sẻ đến các bạn các bài viết tài liệu bổ ích hơn. Hiện tại mình là admin của Blog dotrungquan.info - linuxcanban.com - it.info.vn. Mới đây mình có tạo ra một Nhóm Hỗ Trợ VPS Hosting với mục đích gây dựng một cộng đồng nhỏ để mọi người trao đổi kinh nghiệm, kiến thức quản trị VPS. Các thủ thuật, mẹo vặt khi sử dụng VPS. Rất mong nhận được sự ủng hộ của các bạn.

Bạn sẽ thích bài viết này

Hướng dẫn đổi Hostname Zimbra Mail Server

Hướng dẫn cấu hình PolicyD trên Zimbra Server

Hướng dẫn đăng nhập mail Outlook trên Windows

Hướng dẫn đăng nhập mail Outlook trên MacOS

Xử lý sự cố spam trên Zimbra

Hướng dẫn cài đặt chứng chỉ SSL mail...

Hướng dẫn cấu hình Mail Relay trên Zimbra

Hướng dẫn phân quyền trong Zimbra Mail

Hướng dẫn cài ZeroSSL trên Zimbra Mail

Hướng dẫn đăng ký Zoho miễn phí mãi...

Theo dõi
Thông báo của
guest

3 Comments
Cũ nhất
Mới nhất Được bỏ phiếu nhiều nhất
Phản hồi nội tuyến
Xem tất cả bình luận
wpdiscuz   wpDiscuz