Skip to contentSkip to main navigation Skip to footer

Hướng dẫn cài đặt SSL cho Server Mail Zimbra sử dụng nhiều tên miền

VINASTAR 2021 01 05 083814

Bài này Vinastar sẽ hướng dẫn các bạn cài đặt SSL thông qua dòng lệnh command line , các bạn có thể cài đặt SSL cho một tên miền hoặc nhiều tên miền được cấu hình thêm trên Server Mail Zimbra.

Tạo CSR và Private key.

Bạn có thể tạo trực tiếp qua SSH hoặc truy cập website https://decoder.link/csr_generator để tạo cho thuận tiện.

Lưu ý

sau khi tạo xong các bạn phải copy lại tất cả các mã.

Tạo CSR và Private key.
Tạo CSR và Private key.

Sau khi đã đăng ký thành công SSL và được cấp bộ file CA, các bạn làm theo các bước sau để tiến hành cài đặt:

ssl 1

Bước 1: Cấu hình Virtual Host

Để sử dụng cho Server Mail Zimbra sử dụng nhiều tên miền, cần tạo Virtual Host trước.
Đăng nhập vào quản trị Admin Zimbra, chọn Configure -> Domains -> Tìm tên miền cần cài đặt SSL.
Double Click Domain ( tên miền )-> Chọn Virtual Host -> Điền thông tin mail.domain và Save lại.

VINASTAR 2021 01 05 084044
Cấu hình Virtual Host
VINASTAR 2021 01 05 083814
Cấu hình Virtual Host

Bước 2: Import file CA lên Server Mail Zimbra

Kết nối SSH đến Server Mail, tạo đường dẫn lưu file CA và Private_key

# mkdir -p /tmp/ssl/tendomain/
# cd /tmp/ssl/tendomain/

Upload file CA và Private_key lên Server

  • Domain.key
  • Domain.crt
  • Domain.ca-bundle
  • Domain.pem (Copy nội dung của file Domain.ca-bundle vào dưới file Domain.crt )

Bước 3: Deploy SSL trên Server.

Check CA và Private_key
Gõ lệnh:

# su zimbra
# /opt/zimbra/bin/zmcertmgr verifycrt comm /URL-file-key /URL-file-CRT /URL-file-ca-burndle

Kết quả như sau là ok.

VINASTAR 2021 05 05 100419
Check CA và Private_key

Save and Deploy CA

# /opt/zimbra/libexec/zmdomaincertmgr savecrt ten-mien.com /URL-file-pem /URL-file-key
# /opt/zimbra/libexec/zmdomaincertmgr deploycrts

Kết quả như hình bên dưới là đã ok!

VINASTAR 2021 05 05 101438
Save and Deploy CA

Với trường hợp cài đặt SSL cho Server Mail chạy nhiều domain thì cần Enable SNI – service hỗ trợ cài đặt SSL cho nhiều domain. Nếu Server đã được Enable SNI thì các bạn có thể bỏ qua bước 4.

Bước 4: Enable SNI

# zmprov mcf zimbraReverseProxySNIEnabled TRUE

Bước 5: Reset lại Service

# zmcontrol restart

Chúc các bạn thành công!

Was This Article Helpful?

0
0 Comments

There are no comments yet

Leave a comment

Your email address will not be published. Required fields are marked *