fbpx

Hướng dẫn cài đặt / gia hạn SSL let’s encrypt trên Zimbra 8.8 FOSS

Let’s Encrypt là một Cơ quan cấp chứng chỉ SSL: Miễn phí, tự động và dễ dàng. Nó có thể là một tùy chọn để bảo vệ Máy chủ Zimbra bằng chứng chỉ SSL hợp lệ. tuy nhiên, xin lưu ý rằng hiện tại là bản Beta. Một số công cụ không thể hoạt động hoặc có vấn đề, vì vậy hãy tự chịu rủi ro khi sử dụng nó.

Chú ý: hướng đẫn này thực hiện trên CentOS 7 và Zimbra 8.8 FOSS

Để cài đặt  SSL let’s encrypt (có thể áp dụng khi gia hạn)  bạn có thể tham khảo các bước sau:

Tắt các dịch vụ  sử dụng ssl hoặc nginx  ở cấp độ zimbra

# đăng nhập user zimbra
su zimbra
# tắt các dịch vụ cần thiết
zmproxyctl stop
zmmailboxdctl stop
# thoát khỏi user zimbra để trở về root
exit

Cài đặt letsencrypt plugin

# di chuyển đến home root
cd /root
@ cài đặt letsencrypt
git clone https://github.com/letsencrypt/letsencrypt

Cấp chứng chỉ SSL cho zimbra

# di chuyển vào trong  thư mục letsencrypt
cd letsencrypt
# cấp phát ssl với hostname 
./letsencrypt-auto certonly --standalone

Sai khi cấp phát hoàn tất letsencrypt sẽ cung cấp thông tin đường dẫn các file  chúng chỉ ssl tại : /etc/letsencrypt/live/$domain

Tuy nhiên bạn cần thêm CA của zimbra vào cuối file chain.pem domain vừa được cấp,  nội dung bạn có thể lấy tại đây: https://letsencrypt.org/certs/trustid-x3-root.pem.txt

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

Bước tiếp theo, ta sẽ xác minh chứng chỉ ssl vừa đăng ký với zimbra

# tạo  thư mục chứ chứng chỉ
mkdir /opt/zimbra/ssl/letsencrypt
# copy các  chứng chỉ ssl từ letsencrypt đã cấp phát trước đó vào thư mục mới trên zimbra
cp /etc/letsencrypt/live/$domain/* /opt/zimbra/ssl/letsencrypt/
# phân quyền lại cho phép zimbra sở hữu các file  chứng chỉ
chown zimbra:zimbra /opt/zimbra/ssl/letsencrypt/*

Triển khai chứng chỉ SSL Let’s Encrypt mới lên zimbra

# truy cập zimbra user
su zimbra
# di chuyển đến thư mục letsencrypt đã tạo trước đó
cd /opt/zimbra/ssl/letsencrypt
# verifycrt các file chứng chỉ ssl
/opt/zimbra/bin/zmcertmgr verifycrt comm privkey.pem cert.pem chain.pem
# backup thư mục ssl của zimbar
cp -a /opt/zimbra/ssl/zimbra /opt/zimbra/ssl/zimbra.$(date "+%Y%m%d")
# copy private key tới đường dẫn Zimbra SSL commercial
cp /opt/zimbra/ssl/letsencrypt/privkey.pem /opt/zimbra/ssl/zimbra/commercial/commercial.key
# Deploy SSL
/opt/zimbra/bin/zmcertmgr verifycrt comm privkey.pem cert.pem chain.pem 
# restart các dịch vụ của zimbra
zmcontrol restart

 

Cập nhật nhanh nhất thông tin bài viết bằng cách bấm đăng ký.

Related Posts

Recommended

Tài liệu nổi bật

Welcome Back!

Login to your account below

Retrieve your password

Please enter your username or email address to reset your password.

Add New Playlist