2. Email
  3. Email Server
  4. Cài đặt SSL Let’s Encrypt email server zimbra – [HƯỚNG DẪN]

Cài đặt SSL Let’s Encrypt email server zimbra – [HƯỚNG DẪN]

Tác giả: 25/08/2022

Email server zimbra hỗ trợ việc cài đặt chứng chỉ SSL miễn phí Let’s Encrypt cho mail.domain đại diện cho email server.

Sử dụng công cụ online để check trạng thái chứng chỉ SSL cho tền miền https:<span class="hljs-comment">//<a class="external-link" href="http://www.sslshopper.com/ssl-checker.html" rel="nofollow">www.sslshopper.com/ssl-checker.html</a></span>

Cài đặt Let’s Encrypt cho <span class="hljs-selector-tag">mail</span><span class="hljs-selector-class">.congtynhanhoa</span><span class="hljs-selector-class">.space</span>

– Trước khi cài đặt SSL free

– Các bước cài đặt

Bước 1: Truy cập ssh vào server zimbra và stop hết các service

<span class="hljs-attr">su</span> <span class="hljs-string">zimbra</span>
<span class="hljs-attr">zmcontrol</span> <span class="hljs-string">stop</span>

Bước 2: Cài đặt git cho server

<span class="hljs-attr">yum</span> <span class="hljs-string">install git -y</span>

Bước 3: Download Let’s Encrypt

<span class="hljs-attr">yum</span> <span class="hljs-string">-y install epel-release</span>
<span class="hljs-attr">git</span> <span class="hljs-string">clone https://github.com/letsencrypt/letsencrypt</span>
<span class="hljs-attr">cd</span> <span class="hljs-string">letsencrypt</span>

Bước 4: Chạy auto chứng chỉ Let’s Encrypt cho tên miền congtynhanhoa.space

./letsencrypt-auto certonly <span class="hljs-comment">--standalone -d mail.congtynhanhoa.space</span>

Sau khi chạy lệnh trên hệ thống sẽ hiển thị thông tin cần nhập

Nhập địa chỉ email ví dụ như support<span class="hljs-meta">@nhanhoa</span>.com
Đồng ý / Hủy bỏ - Chọ<span class="hljs-string">n :</span>  A
Có / Không – Chọ<span class="hljs-string">n :</span> Y

Như đoạn ví dụ ở dưới

Saving <span class="hljs-keyword">debug</span> <span class="hljs-keyword">log</span> <span class="hljs-keyword">to</span> /var/<span class="hljs-keyword">log</span>/letsencrypt/letsencrypt.<span class="hljs-keyword">log</span>
Plugins selected: Authenticator standalone, Installer <span class="hljs-keyword">None</span>
Enter email address (used <span class="hljs-keyword">for</span> urgent renewal <span class="hljs-keyword">and</span> <span class="hljs-keyword">security</span> notices) (Enter <span class="hljs-string">'c'</span> <span class="hljs-keyword">to</span>
cancel): support@nhanhoa.com
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please <span class="hljs-keyword">read</span> the Terms <span class="hljs-keyword">of</span> Service at
https://letsencrypt.org/documents/LE-SA-v1<span class="hljs-number">.2</span>-November<span class="hljs-number">-15</span><span class="hljs-number">-2017.</span>pdf. You must
agree <span class="hljs-keyword">in</span> <span class="hljs-keyword">order</span> <span class="hljs-keyword">to</span> register <span class="hljs-keyword">with</span> the ACME <span class="hljs-keyword">server</span> at
https://acme-v02.api.letsencrypt.org/directory
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(A)gree/(C)ancel: A
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Would you be willing <span class="hljs-keyword">to</span> <span class="hljs-keyword">share</span> your email address <span class="hljs-keyword">with</span> the Electronic Frontier
Foundation, a founding partner <span class="hljs-keyword">of</span> the Let<span class="hljs-string">'s Encrypt project and the non-profit
organization that develops Certbot? We'</span>d <span class="hljs-keyword">like</span> <span class="hljs-keyword">to</span> send you email about our <span class="hljs-keyword">work</span>
encrypting the web, EFF news, campaigns, <span class="hljs-keyword">and</span> ways <span class="hljs-keyword">to</span> support digital freedom.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
Obtaining a <span class="hljs-built_in">new</span> certificate

Kết quả trả về như hình bên dưới là đã thành công ở bước này

Bước 6: Kiểm tra lại key đã được tạo ra trong đường dẫn /etc/letsencrypt/live/<span class="hljs-variable">$domain</span> với <span class="hljs-meta">$</span><span class="bash">domain</span> là tên domain mail.congtynhanhoa.space vừa nhập ở bước trên. Kết quả sẽ hiển thị giống ảnh bên dưới.

Bước 7: Cần sửa lại file chain.pem trong thư mục trên để trust root CA

Mở file /etc/letsencrypt/live/<span class="hljs-variable">$domain</span>/chain.pem và chèn thêm đoạn mã sau vào cuối file (Thay thế <span class="hljs-meta">$</span><span class="bash">domain</span> bằng tên miền mail.congtynhanhoa.space sử dụng ở bước trên)

<span class="hljs-comment">-----BEGIN CERTIFICATE-----</span>
MIIDSjCCAjKgAwIBAgIQRK+wgNajJ7qJMDmGLvhAazANBgkqhkiG9w0BAQUFADA/
MSQwIgYDVQQKExtEaWdpdGFsIFNpZ25hdHVyZSBUcnVzdCBDby4xFzAVBgNVBAMT
DkRTVCBSb290IENBIFgzMB4XDTAwMDkzMDIxMTIxOVoXDTIxMDkzMDE0MDExNVow
PzEkMCIGA1UEChMbRGlnaXRhbCBTaWduYXR1cmUgVHJ1c3QgQ28uMRcwFQYDVQQD
Ew5EU1QgUm9vdCBDQSBYMzCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEB
AN+v6ZdQCINXtMxiZfaQguzH0yxrMMpb7NnDfcdAwRgUi+DoM3ZJKuM/IUmTrE4O
rz5Iy2Xu/NMhD2XSKtkyj4zl93ewEnu1lcCJo6m67XMuegwGMoOifooUMM0RoOEq
OLl5CjH9UL2AZd+<span class="hljs-number">3</span>UWODyOKIYepLYYHsUmu5ouJLGiifSKOeDNoJjj4XLh7dIN9b
xiqKqy69cK3FCxolkHRyxXtqqzTWMIn/<span class="hljs-number">5</span>WgTe1QLyNau7Fqckh49ZLOMxt+/yUFw
<span class="hljs-number">7</span>BZy1SbsOFU5Q9D8/RhcQPGX69Wam40dutolucbY38EVAjqr2m7xPi71XAicPNaD
aeQQmxkqtilX4+U9m5/wAl0CAwEAAaNCMEAwDwYDVR0TAQH/BAUwAwEB/zAOBgNV
HQ8BAf8EBAMCAQYwHQYDVR0OBBYEFMSnsaR7LHH62+FLkHX/xBVghYkQMA0GCSqG
SIb3DQEBBQUAA4IBAQCjGiybFwBcqR7uKGY3Or+Dxz9LwwmglSBd49lZRNI+DT69
ikugdB/OEIKcdBodfpga3csTS7MgROSR6cz8faXbauX+<span class="hljs-number">5</span>v3gTt23ADq1cEmv8uXr
AvHRAosZy5Q6XkjEGB5YGV8eAlrwDPGxrancWYaLbumR9YbK+rlmM6pZW87ipxZz
R8srzJmwN0jP41ZL9c8PDHIyh8bwRLtTcm1D9SZImlJnt1ir/md2cXjbDaJWFBM5
JDGFoqgCWjBH4d1QB7wCCZAA62RjYJsWvIjJEubSfZGL+T0yjWW06XyxV3bqxbYo
Ob8VZRzI9neWagqNdwvYkQsEjgfbKbYK7p2CNTUQ
<span class="hljs-comment">-----END CERTIFICATE-----</span>

<span class="hljs-selector-class">Bước 8:</span><span class="hljs-selector-class">Verify certificate</span>

+ Copy Let’s Encrypt folder trong /etc/letsencrypt/live/$domain tới thư mục /opt/zimbra/ssl/letsencrypt

mkdir <span class="hljs-regexp">/opt/</span>zimbra<span class="hljs-regexp">/ssl/</span>letsencrypt
cp <span class="hljs-regexp">/etc/</span>letsencrypt<span class="hljs-regexp">/live/m</span>ail.congtynhanhoa.space<span class="hljs-comment">/* /opt/zimbra/ssl/letsencrypt/
chown zimbra:zimbra /opt/zimbra/ssl/letsencrypt/*
</span>

Bước 9: Verify chứng chỉ, với phiên bản zimbra 8.7 trở lên (Với phiên bản từ 8.6 trỏ xuống dùng user root nên bỏ qua lệnh <span class="hljs-attribute">su</span> zimbra).

su zimbra
cd <span class="hljs-regexp">/opt/</span>zimbra<span class="hljs-regexp">/ssl/</span>letsencrypt
<span class="hljs-regexp">/opt/</span>zimbra<span class="hljs-regexp">/bin/</span>zmcertmgr verifycrt comm privkey.pem cert.pem chain.pem

Bước 10: Deploy Let’s Encrypt SSL certificate mới, lệnh bên dưới sử dụng với quyền user root

+ Backup thư mục SSL của zimbra

cp -a <span class="hljs-regexp">/opt/</span>zimbra<span class="hljs-regexp">/ssl/</span>zimbra <span class="hljs-regexp">/opt/</span>zimbra<span class="hljs-regexp">/ssl/</span>zimbra.$(date <span class="hljs-string">"+%Y%m%d"</span>)

+ Copy private key tới đường dẫn Zimbra SSL commercial

cp <span class="hljs-regexp">/opt/</span>zimbra<span class="hljs-regexp">/ssl/</span>letsencrypt<span class="hljs-regexp">/privkey.pem /</span>opt<span class="hljs-regexp">/zimbra/</span>ssl<span class="hljs-regexp">/zimbra/</span>commercial/commercial.key
chown <span class="hljs-string">zimbra:</span>zimbra <span class="hljs-regexp">/opt/</span>zimbra<span class="hljs-regexp">/ssl/</span>zimbra<span class="hljs-regexp">/commercial/</span>commercial.key

+ Deploy SSL

su zimbra
cd <span class="hljs-regexp">/opt/</span>zimbra<span class="hljs-regexp">/ssl/</span>letsencrypt
<span class="hljs-regexp">/opt/</span>zimbra<span class="hljs-regexp">/bin/</span>zmcertmgr deploycrt comm cert.pem chain.pem

Lưu ý: Lệnh deploy SSL áp dụng với zimbra version 8.7 trỏ lên, với zimbra version 8.6 trở xuống bỏ qua <span class="hljs-attribute">su</span> zimbra

Bước 11: Restart service zimbra

<span class="hljs-attr">su</span> <span class="hljs-string">zimbra</span>
<span class="hljs-attr">zmcontrol</span> <span class="hljs-string">restart</span>

– Kiểm tra sau khi cài đặt SSL Let’s Encrypt

Khi cần hỗ trợ xin liên hệ với chúng tôi: Công ty phần mềm Nhân Hòa Trụ sở Hà Nội: Tầng 4 – Toà nhà 97 – 99 Láng Hạ, Đống Đa, Hà Nội

Chi nhánh HCM: 270 Cao Thắng (nối dài), Phường 12, Quận 10, TP HCM

Chi nhánh Vinh – Nghệ An: Tầng 2 Tòa nhà Sài Gòn Sky, ngõ 26 Nguyễn Thái Học, phường Đội Cung, TP. Vinh, Nghệ An Hotline: 19006680

Lượt xem: 581
Email Server Zimbra
cài đặt SSL Cài đặt SSL Let's Encrypt SSL
25/08/2022

Để lại một bình luận

Giới thiệu Nhân Hòa

Dịch vụ

Trợ giúp

Tin tức

TRỤ SỞ CHÍNH HÀ NỘI

  • Tầng 4, Tòa nhà số 97 - 99 Láng Hạ, Đống Đa, Hà Nội (Tòa nhà Petrowaco)
  • Tel: (024) 7308 6680
  • Email: sales@nhanhoa.com

VĂN PHÒNG TP. HCM​

  • 927/1 CMT8, Phường 7, Quận Tân Bình, TP.Hồ Chí Minh​
  • Tel: (028) 7308 6680​
  • E-mail: hcmsales@nhanhoa.com​

CHI NHÁNH NGHỆ AN​

  • Tầng 2 chung cư saigonsky, Ngõ 26, Nguyễn Thái Học, Phường Đội Cung, TP. Vinh, Nghệ An​
  • Tel: (024) 7308 6680 - nhánh 6​
  • Email: contact@nhanhoa.com​

Copyright © 2002 – 2021 Nhan Hoa Software Company. All Rights Reserved.
Công ty TNHH Phần mềm Nhân Hòa. Đại diện: Ông Hồ Trung Dũng
Giấy phép kinh doanh số: 0101289966 do Sở kế hoạch và Đầu tư Hà nội cấp ngày 19/09/2002