Cài đặt SSL trả phí
Chuyển đổi account sang Zimbra.
sudo su - zimbra
Tạo 3 tệp: crt, key, ca.
nano /tmp/$domain.key
nano /tmp/$domain.crt
nano /tmp/$domain_ca.crt
Thêm Zimbra Virtual HostName: Trong đó $domain là tên miền mail cần cài SSL. $IP là địa chỉ IP của mail đó.
zmprov md $domain zimbraVirtualHostName "mail.$domain" zimbraVirtualIPAddress "$IP"
Xác thực mã cert:
/opt/zimbra/bin/zmcertmgr verifycrt comm /tmp/$domain.key /tmp/$domain.crt /tmp/$domain_ca.crt
Kết quả nếu báo ok thì tiếp tục, lỗi kiểm tra lại.
** Verifying $domain.crt against $domain.key Certificate ($domain.crt) and private key ($domain.key) match. Valid Certificate: $domain.crt: OK
Phân quyền file cert (nếu đã có file cert và quyền đang không cho phép sửa.)
chmod 600 /opt/zimbra/conf/domaincerts/$domain.crt
chmod 600 /opt/zimbra/conf/domaincerts/$domain.key
Chèn file cert từ /tmp vào thư mục chứa cert của Zimbra.
cat /tmp/domain.crt /tmp/domain_ca.crt > /opt/zimbra/conf/domaincerts/$domain.crt
cat /tmp/domain.key > /opt/zimbra/conf/domaincerts/$domain.key
#Save certs
/opt/zimbra/libexec/zmdomaincertmgr savecrt $domain /opt/zimbra/conf/domaincerts/$domain.crt /opt/zimbra/conf/domaincerts/$domain.key
Khởi động lại proxy zimbra.
zmproxyctl restart
zmproxyctl status