Hướng dẫn cài đặt SSL cho Server Mail Zimbra sử dụng nhiều tên miền
Bài này Vinastar sẽ hướng dẫn các bạn cài đặt SSL thông qua dòng lệnh command line , các bạn có thể cài đặt SSL cho một tên miền hoặc nhiều tên miền được cấu hình thêm trên Server Mail Zimbra.
Tạo CSR và Private key.
Bạn có thể tạo trực tiếp qua SSH hoặc truy cập website https://decoder.link/csr_generator để tạo cho thuận tiện.
Lưu ý
sau khi tạo xong các bạn phải copy lại tất cả các mã.
Sau khi đã đăng ký thành công SSL và được cấp bộ file CA, các bạn làm theo các bước sau để tiến hành cài đặt:
Bước 1: Cấu hình Virtual Host
Để sử dụng cho Server Mail Zimbra sử dụng nhiều tên miền, cần tạo Virtual Host trước.
Đăng nhập vào quản trị Admin Zimbra, chọn Configure -> Domains -> Tìm tên miền cần cài đặt SSL.
Double Click Domain ( tên miền )-> Chọn Virtual Host -> Điền thông tin mail.domain và Save lại.
Bước 2: Import file CA lên Server Mail Zimbra
Kết nối SSH đến Server Mail, tạo đường dẫn lưu file CA và Private_key
# mkdir -p /tmp/ssl/tendomain/ # cd /tmp/ssl/tendomain/
Upload file CA và Private_key lên Server
- Domain.key
- Domain.crt
- Domain.ca-bundle
- Domain.pem (Copy nội dung của file Domain.ca-bundle vào dưới file Domain.crt )
Bước 3: Deploy SSL trên Server.
Check CA và Private_key
Gõ lệnh:
# su zimbra # /opt/zimbra/bin/zmcertmgr verifycrt comm /URL-file-key /URL-file-CRT /URL-file-ca-burndle
Kết quả như sau là ok.
Save and Deploy CA
# /opt/zimbra/libexec/zmdomaincertmgr savecrt ten-mien.com /URL-file-pem /URL-file-key # /opt/zimbra/libexec/zmdomaincertmgr deploycrts
Kết quả như hình bên dưới là đã ok!
Với trường hợp cài đặt SSL cho Server Mail chạy nhiều domain thì cần Enable SNI – service hỗ trợ cài đặt SSL cho nhiều domain. Nếu Server đã được Enable SNI thì các bạn có thể bỏ qua bước 4.
Bước 4: Enable SNI
# zmprov mcf zimbraReverseProxySNIEnabled TRUE
Bước 5: Reset lại Service
# zmcontrol restart
Chúc các bạn thành công!
0 Comments