Home > Email server > Cài SSL trên Zimbra

Cài SSL trên Zimbra

Cài đặt SSL trả phí

Chuyển đổi account sang Zimbra.

sudo su - zimbra

 

Tạo 3 tệp: crt, key, ca.

nano /tmp/$domain.key
nano /tmp/$domain.crt
nano /tmp/$domain_ca.crt

 

Thêm Zimbra Virtual HostName: Trong đó $domain là tên miền mail cần cài SSL. $IP là địa chỉ IP của mail đó.

zmprov md $domain zimbraVirtualHostName "mail.$domain" zimbraVirtualIPAddress "$IP"

 

Xác thực mã cert:

/opt/zimbra/bin/zmcertmgr verifycrt comm /tmp/$domain.key /tmp/$domain.crt /tmp/$domain_ca.crt

 

Kết quả nếu báo ok thì tiếp tục, lỗi kiểm tra lại.

** Verifying $domain.crt against $domain.key Certificate ($domain.crt) and private key ($domain.key) match. Valid Certificate: $domain.crt: OK

 

Phân quyền file cert (nếu đã có file cert và quyền đang không cho phép sửa.)

chmod 600 /opt/zimbra/conf/domaincerts/$domain.crt
chmod 600 /opt/zimbra/conf/domaincerts/$domain.key

 

Chèn file cert từ /tmp vào thư mục chứa cert của Zimbra.

cat /tmp/domain.crt /tmp/domain_ca.crt > /opt/zimbra/conf/domaincerts/$domain.crt
cat /tmp/domain.key > /opt/zimbra/conf/domaincerts/$domain.key
#Save certs
/opt/zimbra/libexec/zmdomaincertmgr savecrt $domain /opt/zimbra/conf/domaincerts/$domain.crt /opt/zimbra/conf/domaincerts/$domain.key

 

Khởi động lại proxy zimbra.

zmproxyctl restart
zmproxyctl status