Hướng dẫn cài đặt chứng chỉ SSL trên Zimbra Mail Server

by ĐỖ TRUNG QUÂN
Tác giả: ĐỖ TRUNG QUÂN Date: Last Update 4 comments 2,K lượt xem
Dịch vụ xử lý mã độc WordPress
WEB MẪU WORDPRESS

Xin chào các bạn đang xem series mail Zimbra của mình. Nếu như bạn đã xem qua bài cài đặt SSL miễn phí Let’s Encrypt trên Zimbra của mình. Thì ở bài này mình sẽ hướng dẫn bạn cài SSL có sẵn lên Zimbra Mail Server.

Bước 1: Chuẩn bị chứng chỉ SSL

  1. commercial.key: Đây là khoá cá nhân đi kèm với chứng chỉ CRT và xuất hiện khi bạn tạo CSR
  2. domain.ca : là chuỗi chứng chỉ được tạo bằng cách gói CA gốc và trung gian (Lấy chứng chỉ gốc ở tại đây)
  3. domain.crt: Chứng chỉ SSL

Bước 2: Upload chứng chỉ lên Server Mail

Ở bước này bạn hãy tạo một đường dẫn bất kỳ để lưu chứng chỉ SSL lên. Và mình sẽ tạo một thư mục riêng như sau.

mkdir /opt/zimbra/ssl/dotrungquan/
chown -R zimbra:zimbra /opt/zimbra/ssl/dotrungquan/

Tại thư mục /opt/zimbra/ssl/dotrungquan/ bạn hãy upload chứng chỉ ssl CRT và chứng chỉ trung gian CA lên. Riêng khoá key bạn hãy upload tại /opt/zimbra/ssl/zimbra/commercial/commercial.key

Bước 3: Verify chứng chỉ SSL và Key xem có khớp không

Bạn hãy su vào zimbra sau đó thực hiện chạy lệnh sau để Verify. Lưu ý nếu bạn tạo đường dẫn khác. Thì hãy gọi trực tiếp đến file theo đường dẫn đã tạo.

su zimbra
/opt/zimbra/bin/zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key /opt/zimbra/ssl/dotrungquan/mail_dotrungquan_site.crt /opt/zimbra/ssl/dotrungquan/mail_dotrungquan_site.ca

Nếu tất cả báo OK hết thì đã thành công.

Screenshot 2021 07 24 at 14.58.41

Bước 4: Deploy SSL lên

/opt/zimbra/bin/zmcertmgr deploycrt comm /opt/zimbra/ssl/dotrungquan/mail_dotrungquan_site.crt /opt/zimbra/ssl/dotrungquan/mail_dotrungquan_site.ca

Nếu hiện như ảnh bên dưới là đã thành công

Lưu ý: Nếu bạn không tự tạo CSR trên Zimbra, trước tiên đặt file private key cho certificate của bạn vào folder: /opt/zimbra/ssl/zimbra/commercial/ Private key file cần phải đặt tên là commercial.key.

Screenshot 2021 07 24 at 15.00.44

Ngoài ra bạn có thể kiểm tra chứng chỉ bằng lệnh sau

/opt/zimbra/bin/zmcertmgr viewdeployedcrt
Screenshot 2021 07 24 at 15.01.34

Bước 5: Khởi động lại dịch vụ

zmcontrol restart
Screenshot 2021 07 24 at 11.04.21

Sau khi khởi động lại máy chủ mail hoàn tất. Bạn có thể từ trình duyệt và kiểm tra trực tiếp

Screenshot 2021 07 24 at 15.15.10

Ngoài ra bạn có thể check SSL trực tiếp tại sslshopper

Screenshot 2021 07 24 at 15.17.46

Chúc bạn thực hiện thành công,

5/5 - (1 bình chọn)

Tham gia nhóm hỗ trợ WordPress

Tham gia nhóm Hỗ trợ Server - Hosting & WordPress để cùng nhau hỏi đáp và hỗ trợ các vấn đề về WordPress, tối ưu máy chủ/server.

Group Facebook Group Zalo Group Telegram

Mình tên là Đỗ Trung Quân, hiện đang công tác tại AZDIGI với vị trí là SysAdmin. Mình đam mê viết Blog. Vì viết Blog giúp mình trau dồi được nhiều kỹ năng. Học hỏi thêm nhiều kiến thức mới, từ đó mình có thể chia sẻ đến các bạn các bài viết tài liệu bổ ích hơn. Hiện tại mình là admin của Blog DOTRUNGQUAN.INFO - CaiSSL.COM - QuantriVPS.COM. Mới đây mình có tạo ra nhóm Hỗ trợ Server - Hosting & WordPress | Hỗ Trợ Xử Lý Mã Độc WordPress với mục đích gây dựng một cộng đồng nhỏ để mọi người trao đổi kinh nghiệm, kiến thức quản trị VPS. Các thủ thuật, mẹo vặt khi sử dụng VPS. Rất mong nhận được sự ủng hộ của các bạn.

BÀI VIẾT LIÊN QUAN

Hướng dẫn cấu hình DKIM SPF DMARC Zimbra...