Lưu ý: Để cài đặt và cấp phát chứng chỉ SSL. Bắt buộc tên miền cài SSL phải được trỏ về IP máy chủ VPS
Trong bài viết này tôi sẽ hướng dẫn cài SSL Let’s Encrypt trên Zimbra thông qua Certbot. Và ở bài này tôi đang sử dụng Zimbra trên CentOS 7. Mời các bạn cùng theo dõi.
Bước 1: Vô hiệu một số dịch vụ
Trước khi đi vào cài đặt bạn hãy vô hiệu một số dịch vụ của zimbra trước. Bạn có thể copy đồng thời các tập sau bên dưới để thực hiện
su zimbra
zmproxyctl stop
zmmailboxdctl stop
exit
Bước 2: Cài đặt snapd
Tôi sẽ cài đặt Certbot thông qua snapd với user root
yum clean all
yum install epel-release.noarch -y
yum install snapd -y
systemctl enable --now snapd.socket
ln -s /var/lib/snapd/snap /snap
Bước 3: Cài đặt Certbot
Tiếp theo đứng tại root bạn thực hiện cài đặt Certbot với lệnh sau. Nhưng trước khi cài bạn hãy gở bỏ certbot nếu có.
- Gở bỏ certbot mặc định (nếu có)
apt-get remove certbot #Ubuntu/Debian
dnf remove certbot #CentOS8
yum remove certbot #CentOS7
- Cài đặt Certbot
snap install --classic certbot
ln -s /snap/bin/certbot /usr/bin/certbot
Bước 4: Yêu cầu chứng chỉ SSL
Đứng ở user root bạn chạy lệnh sau để yêu cầu cấp phát chứng chỉ SSL
certbot certonly --standalone
Chú thích:
- Lệnh yêu cầu cấp phát SSL
- Nhập vào mail
- Chọn Y tương ứng Yes
- Chọn Y tương ứng Yes
- Thông tin đường dẫn file chứng chỉ và Key
Bước 5: Verify và Deploy chứng chỉ SSL
Bạn hãy tạo một thư mục sau đó di chuyển các chứng chỉ vào để tiện quản lý. Và tải chứng chỉ trung gian về để xác minh
mkdir -p /opt/zimbra/ssl/letsencrypt
cp /etc/letsencrypt/live/mail.caissl.com/* /opt/zimbra/ssl/letsencrypt/
wget -P /opt/zimbra/ssl/letsencrypt https://tool.dotrungquan.info/share/ssl/CA.pem
chown -R zimbra:zimbra /opt/zimbra/ssl/letsencrypt/
- Verify SSL
su zimbra
cd /opt/zimbra/ssl/letsencrypt/
/opt/zimbra/bin/zmcertmgr verifycrt comm privkey.pem cert.pem CA.pem
Nếu nhận được thông báo xuất hiện như ảnh bên dưới là quá trình xác minh thành công.
- Deploy SSL
mv /opt/zimbra/ssl/zimbra/commercial/commercial.key /opt/zimbra/ssl/zimbra/commercial/commercial.key.bak
cp /opt/zimbra/ssl/letsencrypt/privkey.pem /opt/zimbra/ssl/zimbra/commercial/commercial.key
cd /opt/zimbra/ssl/letsencrypt/
/opt/zimbra/bin/zmcertmgr deploycrt comm cert.pem CA.pem
Nếu bạn nhận được kết quả bên dưới giống như ảnh bên dưới của tôi, thì quá trình Deploy đã thành công.
Bước 6: Khởi động lại dịch vụ Zimbra
zmcontrol restart
Sau khi restart xong bạn truy cập vào để kiểm tra kết quả.
Chúc bạn thực hiện thành công.