NỘI DUNG
Xin chào các bạn đang xem series mail Zimbra của mình. Nếu như bạn đã xem qua bài cài đặt SSL miễn phí Let’s Encrypt trên Zimbra của mình. Thì ở bài này mình sẽ hướng dẫn bạn cài SSL có sẵn lên Zimbra Mail Server.
Bước 1: Chuẩn bị chứng chỉ SSL
- commercial.key: Đây là khoá cá nhân đi kèm với chứng chỉ CRT và xuất hiện khi bạn tạo CSR
- domain.ca : là chuỗi chứng chỉ được tạo bằng cách gói CA gốc và trung gian (Lấy chứng chỉ gốc ở tại đây)
- domain.crt: Chứng chỉ SSL
Bước 2: Upload chứng chỉ lên Server Mail
Ở bước này bạn hãy tạo một đường dẫn bất kỳ để lưu chứng chỉ SSL lên. Và mình sẽ tạo một thư mục riêng như sau.
mkdir /opt/zimbra/ssl/dotrungquan/ chown -R zimbra:zimbra /opt/zimbra/ssl/dotrungquan/
Tại thư mục /opt/zimbra/ssl/dotrungquan/
bạn hãy upload chứng chỉ ssl CRT và chứng chỉ trung gian CA lên. Riêng khoá key bạn hãy upload tại /opt/zimbra/ssl/zimbra/commercial/commercial.key
Bước 3: Verify chứng chỉ SSL và Key xem có khớp không
Bạn hãy su vào zimbra sau đó thực hiện chạy lệnh sau để Verify. Lưu ý nếu bạn tạo đường dẫn khác. Thì hãy gọi trực tiếp đến file theo đường dẫn đã tạo.
su zimbra /opt/zimbra/bin/zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key /opt/zimbra/ssl/dotrungquan/mail_dotrungquan_site.crt /opt/zimbra/ssl/dotrungquan/mail_dotrungquan_site.ca
Nếu tất cả báo OK hết thì đã thành công.
Bước 4: Deploy SSL lên
/opt/zimbra/bin/zmcertmgr deploycrt comm /opt/zimbra/ssl/dotrungquan/mail_dotrungquan_site.crt /opt/zimbra/ssl/dotrungquan/mail_dotrungquan_site.ca
Nếu hiện như ảnh bên dưới là đã thành công
Lưu ý: Nếu bạn không tự tạo CSR trên Zimbra, trước tiên đặt file private key cho certificate của bạn vào folder: /opt/zimbra/ssl/zimbra/commercial/ Private key file cần phải đặt tên là commercial.key.
Ngoài ra bạn có thể kiểm tra chứng chỉ bằng lệnh sau
/opt/zimbra/bin/zmcertmgr viewdeployedcrt
Bước 5: Khởi động lại dịch vụ
zmcontrol restart
Sau khi khởi động lại máy chủ mail hoàn tất. Bạn có thể từ trình duyệt và kiểm tra trực tiếp
Ngoài ra bạn có thể check SSL trực tiếp tại sslshopper
Chúc bạn thực hiện thành công,