Skip to contentSkip to main navigation Skip to footer

Hướng dẫn cài đặt SSL cho Server Mail Zimbra sử dụng nhiều tên miền

VINASTAR 2021 01 05 083814

Bài này Vinastar sẽ hướng dẫn các bạn cài đặt SSL thông qua dòng lệnh command line , các bạn có thể cài đặt SSL cho một tên miền hoặc nhiều tên miền được cấu hình thêm trên Server Mail Zimbra.

Tạo CSR và Private key.

Bạn có thể tạo trực tiếp qua SSH hoặc truy cập website https://decoder.link/csr_generator để tạo cho thuận tiện.

Lưu ý

sau khi tạo xong các bạn phải copy lại tất cả các mã.

Tạo CSR và Private key.
Tạo CSR và Private key.

Sau khi đã đăng ký thành công SSL và được cấp bộ file CA, các bạn làm theo các bước sau để tiến hành cài đặt:

ssl 1

Bước 1: Định cấu hình địa chỉ IP cho mỗi tên miền

Để sử dụng cho Server Mail Zimbra sử dụng nhiều tên miền, cần tạo Virtual Host trước.
Thêm tên miền mới, trong trường hợp này là example.com . Đặt zimbraVirtualHostName thành mail.example.com và zimbraVirtualIPAddress thành 1.2.3.4 . Đảm bảo zimbraVirtualHostName được đặt thành tên sẽ được sử dụng để truy cập miền (URL) và chứng chỉ SSL được ký cho cùng tên.

zmprov md example.com zimbraVirtualHostName mail.example.com zimbraVirtualIPAddress 1.2.3.4

Bước 2: Import file CA lên Server Mail Zimbra

Lưu ý:

Bạn nên backup thư mục /opt/zimbra/ssl/zimbra/commercial trước khi thực hiện đề phòng trục trặc có thể chuyển lại như cũ.

Kết nối SSH đến Server Mail, tạo đường dẫn lưu file CA và Private_key

# mkdir -p /tmp/ssl/tendomain/
# cd /tmp/ssl/tendomain/

Upload file CA và Private_key lên Server

  • Domain.key
  • Domain.crt
  • Domain.ca-bundle
  • Domain.pem (Copy nội dung của file Domain.ca-bundle vào dưới file Domain.crt )

Bước 3: Deploy SSL trên Server.

Check CA và Private_key
Gõ lệnh:

# su zimbra
# /opt/zimbra/bin/zmcertmgr verifycrt comm /URL-file-key /URL-file-CRT /URL-file-ca-burndle

Kết quả như sau là ok.

VINASTAR 2021 05 05 100419
Check CA và Private_key

Save and Deploy CA

# /opt/zimbra/libexec/zmdomaincertmgr savecrt ten-mien.com /URL-file-pem /URL-file-key
# /opt/zimbra/libexec/zmdomaincertmgr deploycrts

Kết quả như hình bên dưới là đã ok!

VINASTAR 2021 05 05 101438
Save and Deploy CA

Với trường hợp cài đặt SSL cho Server Mail chạy nhiều domain thì cần Enable SNI – service hỗ trợ cài đặt SSL cho nhiều domain. Nếu Server đã được Enable SNI thì các bạn có thể bỏ qua bước 4.

Bước 4: Enable SNI

# zmprov mcf zimbraReverseProxySNIEnabled TRUE

Bước 5: Reset lại Service

zmproxyctl restart

Hoặc khởi động lại Zimbra

# zmcontrol restart

Chúc các bạn thành công!

Was This Article Helpful?

0
0 Comments

There are no comments yet

Leave a comment

Your email address will not be published. Required fields are marked *