Cài đặt SSL free cho Mail Server Zimbra

Cài đặt SSL free cho Mail Server Zimbra
Read Time:3 Minute, 16 Second

Cài đặt SSL Let’s Encrypt miễn phí cho hệ thống Mail Server Zimbra

1. Khái niệm

– Zimbra là giải pháp nguồn mở hàng đầu cho các doanh nghiệp, nhà cung cấp dịch vụ, các tổ chức giáo dục… Zimbra là một lựa chọn đúng đắn cho máy chủ thư điện tử đang phát triển hiện nay như Mac và Linux. Để tăng tính bảo mật cho dịch vụ mail người dùng có thể kết hợp sử dụng thêm cài đặt chứng chỉ SSL.Hiện tại SSL có thể chia ra hai loại theo hệ quy chiếu chi phí là SSL phải trả phí và SSL free. Vì thế hôm nay mình xin hướng đẫn các bạn cài đặt SSL free cho Mail Server Zimbra

SSL-LetsEncrypt
SSL-LetsEncrypt

 Let’s Encrypt là đơn vị cung cấp chứng chỉ SSL miễn phí và tự động. Được quản lý thông qua Internet Security Research Group (ISRG). Xem trang chủ của Let’s Encrty tại đây . Let’s Encrypt cho phép nhận chứng chỉ thông qua API. Mỗi chứng chỉ được xác nhận có thời hạn 90 ngày, vì thế khi gần hết hạn chúng ta phải tiếp tục gia hạn, điều đó cũng chẳng vấn đề gì vì chúng ta có thể auto việc đó với script đơn giản.

2. Hướng dẫn cài đặt SSL free cho Mail Server Zimbra

Quá trình cài đặt cần stop hệ thống mail zimbra, thời gian dự kiến tầm 15p đến 30p. Vui lòng cân nhắc trước khi thực hiện.

Lưu ý : Đã trỏ DNS record <mail.domain> về IP của server mail Zimbra mới cài đặt được SSL 

2.1 Tool cài đặt tự động

– SSH vào server hoặc VPS, thực hiện download và chạy script tự động cài đặt:

# wget https://raw.githubusercontent.com/damvt/Linux/main/ssl-mailserver.sh
# chmod +x ssl-mailserver.sh
# ./ssl-mailserver.sh <DOMAIN>

2.2 Cài đặt thủ công

Bước 1: Tắt các dịch vụ zimbra server

– Truy cập ssh vào server zimbra và stop hết các service bằng lệnh

# su - zimbra -c 'zmcontrol stop'

Bước 2: Tiến hành cài đặt Cerbot Let’s Encrypt

# yum -y install certbot

– Tiến hành tạo SSL Let’s Encrypt cho domain.

# certbot certonly --standalone -d <mail.domain> --staple-ocsp -m admin@<domain> --agree-tos

– Chèn thêm đoạn sau vào cuối file : /etc/letsencrypt/live/<mail.domain>/chain.pem

# vi /etc/letsencrypt/live/<mail.domain>/chain.pem

+ Sau dó chèn vào cuối file chain.pem

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

Bước 3: Tiếp theo tiến hành tạo và coppy SSL vào zimbra

– NOTE: Nhớ thay thế domain của mình nhé!

# mkdir /opt/zimbra/ssl/letsencrypt
# cp -u /etc/letsencrypt/live/<mail.domain>/* /opt/zimbra/ssl/letsencrypt/
# chown zimbra:zimbra /opt/zimbra/ssl/letsencrypt/*

– Tiến hành Deploy Let’s Encrypt SSL certificate mới

# su - zimbra -c "cd /opt/zimbra/ssl/letsencrypt; /opt/zimbra/bin/zmcertmgr verifycrt comm privkey.pem cert.pem chain.pem ; rm -rf /opt/zimbra/ssl/zimbra.*"
# su - zimbra -c "cp -u /opt/zimbra/ssl/letsencrypt/privkey.pem /opt/zimbra/ssl/zimbra/commercial/commercial.key"
# chown zimbra:zimbra /opt/zimbra/ssl/zimbra/commercial/commercial.key

+ Deploy SSL

# su - zimbra -c "cd /opt/zimbra/ssl/letsencrypt;/opt/zimbra/bin/zmcertmgr deploycrt comm cert.pem chain.pem"

Bước 4: Khở động zimbra server và kiểm tra

– Restart lại service zimbra

# su - zimbra -c "zmcontrol restart"

Như vậy mình đã hướng đẫn các bạn cài đặt thành công SSL miễn phí Let’s Encrypt cho hệ thống Mail Server Zimbra.

Kiến Thức System chúc các bạn thành công!!

✏️ Tác giả bài viết

Admin KTSYSTEM

Xin Chào mình là quản trị Viên Website system.info.vn Mình rất thích tìm hiểu về công nghệ mới, học hỏi và tìm tòi nghiên cứu về quản trị và bảo mật về hệ thống.
administrator
Happy
Happy
100 %
Sad
Sad
0 %
Excited
Excited
0 %
Sleepy
Sleepy
0 %
Angry
Angry
0 %
Surprise
Surprise
0 %

Average Rating

5 Star
0%
4 Star
0%
3 Star
0%
2 Star
0%
1 Star
0%

Trả lời

Email của bạn sẽ không được hiển thị công khai.