Trong bài viết này tôi sẽ Hướng dẫn cài đặt chứng chỉ SSL mail Zimbra trên giao diện. Mời các bạn cùng theo dõi và thực hiện.
Bước 1: Truy cập vào Zimbra
Để cài đặt SSL cho domain trên Zimbra bạn cần đăng nhập vào Zimbra với user admin.
Bước 2: Tạo CSR
Sau đó bạn hãy chọn mục Cấu hình hoặc chọn Cài dặt chứng chỉ để truy cập vào bên trong chức năng SSL của Zimbra
Tại đây bạn chọn Cấu hình => Chứng chỉ => Click chuột phải vào tên máy chủ và chọn Cài đặt chứng chỉ
Tại đây bạn chọn phần Tạo CSR...
và chọn Kế tiếp (Next)
Ở mục CSR này bạn hãy nhập vào các thông tin như sau;
- Tên chung: Ở đây mình sẽ chọn tên máy chủ.
- Tên quốc gia: VN
- Bang/Tỉnh: HCM
- Thành phố: HCM
- Tên tổ chức: Nhập vào tổ chức của bạn
- Đơn vị Tổ chức: Nhập vào đơn vị, ví dụ ở đây tôi nhập là IT
- Tên thay thế của đối tượng: Không nhập bất kỳ SAN hoặc tên miền bổ sung nào vào CSR của bạn vì Cơ quan cấp chứng chỉ sẽ không chấp nhận chúng.
Sau khi nhập xong bạn chọn Kế tiếp
Bây giờ bạn sẽ nhận được 1 file CSR. Bạn tải file này về để sử dụng cấu hình xác thực SSL
Bước 3: Xác thực SSL
Sau khi hoàn tất bước 2 bạn đã có một file CSR. Bạn hãy mang file CSR này để đăng ký SSL. Hiện có nhiều đơn vị đang cung cấp dịch vụ SSL
Và sau khi hoàn tất các bước đăng ký bạn sẽ được cấp phát các file chứng chỉ như bên dưới bao gồm:
- Chứng chỉ SSL CRT
- Chứng chỉ CA Root
- Chứng chỉ CA trung gian
Bước 4: Nhập và cài đặt chứng chỉ
Bước này deploy chứng chỉ SSL lên Zimbra. Bạn cũng click vào tên máy chủ và chọn Cài đặt chứng chỉ
Bạn chọn tiếp mục Cài đặt chứng chỉ ký thương mại và chọn kế tiếp
Chọn Kế tiếp để sang bước tiếp theo
Ở phần này thì bạn nhập vào các thông tin sau:
- Chứng chỉ: Bạn nhập vào file chứng chỉ Certificate đã lấy ở Bước 3
- CA gốc hoặc CA trung gian: Bạn có thể xem và lấy chứng chỉ ở trang này
Ví dụ mình đang dùng SSL của GoGet thì sẽ lấy file CA trung gian tương ứng dành cho ZIMBRA
Bạn sẽ nhận được thông báo là Chứng chỉ của bạn đang được cài đặt.
Và một thông báo chứng chỉ cài đặt hoàn tất và cần khởi động lại dịch vụ.
Bước 5: Khởi động lại dịch vụ
Bạn hãy SSH vào máy chủ Zimbra mail và khởi động lại dịch vụ bằng lệnh sau
[zimbra@mail ~]$ zmcontrol restart Host mail.caissl.online Stopping zmconfigd...Done. Stopping imapd...Done. Stopping zimlet webapp...Done. Stopping zimbraAdmin webapp...Done. Stopping zimbra webapp...Done. Stopping service webapp...Done. Stopping stats...Done. Stopping mta...Done. Stopping spell...Done. Stopping snmp...Done. Stopping cbpolicyd...Done. Stopping archiving...Done. Stopping opendkim...Done. Stopping amavis...Done. Stopping antivirus...Done. Stopping antispam...Done. Stopping proxy...Done. Stopping memcached...Done. Stopping mailbox...Done. Stopping logger...Done. Stopping dnscache...Done. Stopping ldap...Done. Host mail.caissl.online Starting ldap...Done. Starting zmconfigd...Done. Starting dnscache...Done. Starting logger...Done. Starting mailbox...Done. Starting memcached...Done. Starting proxy...Done. Starting amavis...Done. Starting antispam...Done. Starting antivirus...Done. Starting opendkim...Done. Starting snmp...Done. Starting spell...Done. Starting mta...Done. Starting stats...Done. Starting service webapp...Done. Starting zimbra webapp...Done. Starting zimbraAdmin webapp...Done. Starting zimlet webapp...Done. Starting imapd...Done. [zimbra@mail ~]$
Bây giờ bạn hãy truy cập vào địa chỉ mail để nhận kết quả nhé. Như trong hướng dẫn này địa chỉ mail của mình đã có SSL
Chúc bạn thực hiện thành công.