Hướng dẫn cài đặt SSL Let’s Encrypt trên Zimbra

AZDIGI Hosting tốt nhất

Mẫu theme WordPress

Lưu ý: Để cài đặt và cấp phát chứng chỉ SSL. Bắt buộc tên miền cài SSL phải được trỏ về IP máy chủ VPS

Trong bài viết này tôi sẽ hướng dẫn cài SSL Let’s Encrypt trên Zimbra thông qua Certbot. Và ở bài này tôi đang sử dụng Zimbra trên CentOS 7. Mời các bạn cùng theo dõi.

Bước 1: Vô hiệu một số dịch vụ

Trước khi đi vào cài đặt bạn hãy vô hiệu một số dịch vụ của zimbra trước. Bạn có thể copy đồng thời các tập sau bên dưới để thực hiện

su zimbra
zmproxyctl stop
zmmailboxdctl stop
exit

Bước 2: Cài đặt snapd

Tôi sẽ cài đặt Certbot thông qua snapd với user root

yum clean all
yum install epel-release.noarch -y
yum install snapd -y
systemctl enable --now snapd.socket
ln -s /var/lib/snapd/snap /snap

Bước 3: Cài đặt Certbot

Tiếp theo đứng tại root bạn thực hiện cài đặt Certbot với lệnh sau. Nhưng trước khi cài bạn hãy gở bỏ certbot nếu có.

  • Gở bỏ certbot mặc định (nếu có)
apt-get remove certbot #Ubuntu/Debian
dnf remove certbot #CentOS8
yum remove certbot #CentOS7
  • Cài đặt Certbot
snap install --classic certbot
ln -s /snap/bin/certbot /usr/bin/certbot

Bước 4: Yêu cầu chứng chỉ SSL

Đứng ở user root bạn chạy lệnh sau để yêu cầu cấp phát chứng chỉ SSL

certbot certonly --standalone 

Chú thích:

  1. Lệnh yêu cầu cấp phát SSL
  2. Nhập vào mail
  3. Chọn Y tương ứng Yes
  4. Chọn Y tương ứng Yes
  5. Thông tin đường dẫn file chứng chỉ và Key

Bước 5: Verify và Deploy chứng chỉ SSL

Bạn hãy tạo một thư mục sau đó di chuyển các chứng chỉ vào để tiện quản lý. Và tải chứng chỉ trung gian về để xác minh

mkdir -p /opt/zimbra/ssl/letsencrypt
cp /etc/letsencrypt/live/mail.caissl.com/* /opt/zimbra/ssl/letsencrypt/
wget -P /opt/zimbra/ssl/letsencrypt https://tool.dotrungquan.info/share/ssl/CA.pem
chown -R zimbra:zimbra /opt/zimbra/ssl/letsencrypt/
  • Verify SSL
su zimbra
cd /opt/zimbra/ssl/letsencrypt/
/opt/zimbra/bin/zmcertmgr verifycrt comm privkey.pem cert.pem CA.pem

Nếu nhận được thông báo xuất hiện như ảnh bên dưới là quá trình xác minh thành công.

cài đặt SSL Let's Encrypt trên Zimbra
  • Deploy SSL
mv /opt/zimbra/ssl/zimbra/commercial/commercial.key /opt/zimbra/ssl/zimbra/commercial/commercial.key.bak
cp /opt/zimbra/ssl/letsencrypt/privkey.pem /opt/zimbra/ssl/zimbra/commercial/commercial.key
cd /opt/zimbra/ssl/letsencrypt/
/opt/zimbra/bin/zmcertmgr deploycrt comm cert.pem CA.pem

Nếu bạn nhận được kết quả bên dưới giống như ảnh bên dưới của tôi, thì quá trình Deploy đã thành công.

Bước 6: Khởi động lại dịch vụ Zimbra

zmcontrol restart

Sau khi restart xong bạn truy cập vào để kiểm tra kết quả.

Chúc bạn thực hiện thành công.

Leave a Reply

Your email address will not be published. Required fields are marked *