Hướng dẫn cài đặt SSL Zimbra Mail Server với 3 bước

  • Wednesday 03/04/2024

Trong bài này P.A Việt nam sẽ hướng dẫn cài đặt chứng chỉ SSL Zimbra Mail Server.Chứng chỉ được sử dụng sẽ do Let’s Encrypt cấp phát với các lệnh mặc định của Zimbra.

1. SSL là gì?

SSL là viết tắt của từ Secure Sockets Layer. Đây là một tiêu chuẩn an ninh công nghệ toàn cầu tạo ra một liên kết giữa máy chủ web và trình duyệt. Liên kết này đảm bảo tất cả dữ liệu trao đổi giữa máy chủ web và trình duyệt luôn được bảo mật và an toàn.

Bạn có thể xem thêm thông tin SSL tại đây.

SSL đảm bảo rằng tất cả các dữ liệu được truyền giữa các máy chủ web và các trình duyệt được mang tính riêng tư, tách rời. SSL là một chuẩn công nghệ được sử dụng bởi hàng triệu trang web trong việc bảo vệ các giao dịch trực tuyến với khách hàng của họ.

Khi một trang web sử dụng SSL, nó sẽ sử dụng một chứng chỉ SSL để tạo ra một kết nối mã hóa an toàn giữa máy khách (trình duyệt web của người dùng) và máy chủ web. Quá trình này đảm bảo rằng thông tin nhạy cảm như tên người dùng, mật khẩu, thông tin tài chính và dữ liệu khác được truyền đi một cách an toàn và không thể bị đánh cắp hoặc thay đổi bởi bên thứ ba.

Chứng chỉ SSL được phát hành và quản lý bởi các tổ chức chứng chỉ số (Certificate Authorities – CAs) đáng tin cậy. Các tổ chức này sẽ xác thực danh tính của chủ sở hữu trang web hoặc máy chủ và sau đó cung cấp chứng chỉ SSL để chứng minh tính xác thực của họ.

Khi một trình duyệt web kết nối đến một trang web bảo vệ bằng SSL, nó sẽ kiểm tra chứng chỉ SSL để xác minh tính xác thực của trang web đó. Nếu chứng chỉ hợp lệ và được xác nhận, trình duyệt sẽ hiển thị biểu tượng khóa hoặc biểu tượng ổ khóa trong thanh địa chỉ, cho biết rằng kết nối là an toàn.

Sử dụng chứng chỉ SSL là một phương pháp quan trọng để bảo vệ dữ liệu trên Internet và đảm bảo rằng thông tin cá nhân và tài khoản trực tuyến của người dùng được bảo mật.

Khi bạn cài đặt chứng chỉ SSL trên Zimbra Mail Server, SSL sẽ cung cấp một phương thức mã hóa dữ liệu giữa máy chủ và máy khách, đảm bảo rằng thông tin được truyền đi qua kênh mạng là an toàn và không thể bị hiển thị hoặc thay đổi bởi bất kỳ bên thứ ba nào.

Chứng chỉ SSL Zimbra Mail Server thường được sử dụng để bảo vệ giao tiếp giữa trình duyệt web và máy chủ Zimbra, đảm bảo rằng dữ liệu nhạy cảm như tên người dùng, mật khẩu và nội dung email được mã hóa và không thể bị đánh cắp trong quá trình truyền.

Để cài đặt chứng chỉ SSL Zimbra Mail Server, bạn cần có một chứng chỉ SSL hợp lệ từ một nhà cung cấp uy tín. Sau đó, bạn có thể sử dụng các công cụ quản lý Zimbra để nhập chứng chỉ và cấu hình máy chủ để sử dụng chứng chỉ SSL đó.

Lưu ý rằng quá trình cài đặt chứng chỉ SSL Zimbra Mail Server có thể phức tạp và đòi hỏi kiến thức kỹ thuật. Nếu bạn không quen thuộc với việc cài đặt và quản lý chứng chỉ SSL, nên tìm kiếm sự hỗ trợ từ một chuyên gia hoặc nhà cung cấp dịch vụ hỗ trợ Zimbra.

Không riêng gì máy chủ mail thì hầu hết website hoạt động trên internet đều sẽ cần chứng chỉ số SSL (Secure Sockets Layer), việc này sẽ giúp mã hóa dữ liệu truyền trên internet, từ đó giúp dữ liệu được an toàn hơn rất nhiều.

Bạn có thể tham khảo đăng ký dịch vụ SSL tại đây

https://www.pavietnam.vn/vn/comodo-ssl.html 
https://www.pavietnam.vn/vn/tu-van-ssl.html

Kiểm tra bảo mật ssl của website tại https://www.pavietnam.vn/vn/bao-mat-ssl-chung-thuc-website-an-toan.html

Ở bài viết này P.A Việt nam sẽ hướng dẫn bạn thực hiện cài đặt chứng chỉ SSL Zimbra với các lệnh mặc định của Zimbra.

2. Cài SSL Zimbra

Bước 1: Chuẩn bị

Để cài đặt SSL cho Zimbra Mail Server, bạn cần chuẩn bị chứng chỉ SSL gồm 3 file: certificate(.crt), ca-bundle(.ca-bundle) và privatekey.key

Và bạn cần phải có một file chứng chỉ ca root của hãng. Với hãng Let’s encrypt bạn tải file chứng chỉ theo lệnh bên dưới:

wget -O /opt/ssl/chain.pem https://letsencrypt.org/certs/isrgrootx1.pem.txt

Tạo thư mục ssl, và upload lên server với đường dẫn: /opt/ssl (Bạn có thể upload file chứng chỉ lên vị trí khác, tuy nhiên cần phải nhớ vị trí đã upload lên).

Sau đó phân quyền cho file: chain.pem

[root@mail ssl]# chown  zimbra. chain.pem

Bước 2: Upload lên server

Lưu ý: Trước tiên bạn hãy đặt private key cho chứng chỉ của bạn vào thư mục sau: /opt/zimbra/ssl/zimbra/commercial/ và File Private key bạn cần phải đặt tên là commercial.key. Nếu bạn đã có upload file Private key lên server rồi thì hãy thay tên file hiện có.

Sau khi đã xong file Private key, bạn upload hai file certificate(.crt) và ca-bundle(.ca-bundle) vào bất kì thư mục nào trên server(Ở bước trên mình đã upload lên thư mục ssl với đường dẫn /opt/ssl). Và bạn có thể thay đổi tên hai file chứng chỉ tuỳ ý. Các file chứng chỉ này bạn lấy ở bước Bước 1.

Tổng sẽ có bốn file chứng chỉ và bạn cần phải phân quyền với user zimbra.

-rw-r–r– 1 zimbra zimbra 1826 Apr  1 23:52 cert.ca-bundle

-rw-r–r– 1 zimbra zimbra 2110 Apr  1 23:49 cert.crt

-rw-r–r– 1 zimbra zimbra 5876 Apr  1 23:49 chain.pem

[root@mail ssl]# pwd

/opt/ssl

[root@mail ssl]# 

cai-dat-ssl-zimbra-email-server

========

-rw-r–r– 1 zimbra zimbra 3273 Apr  1 23:44 commercial.key

[root@mail commercial]# pwd

/opt/zimbra/ssl/zimbra/commercial

[root@mail commercial]# 

cai-dat-ssl-zimbra-email-server01

Bước 3: Cài đặt SSL Zimbra

Để cài chứng chỉ bạn sử dụng lệnh mặc định của zimbra là zmcertmgr(Công cụ này nằm ở đường dẫn: /opt/zimbra/bin/zmcertmgr).

Xác minh chứng chỉ SSL Zimbra

Đầu tiên bạn gộp hai file cert.ca-bundle và chain.pem lại thành 1 file cert.ca ( và nhớ phần quyền file cert.ca với user zimbra).

[root@mail ssl]# cat chain.pem cert.ca-bundle >> cert.ca

[root@mail ssl]# chown zimbra. cert.ca

cai-dat-ssl-zimbra-email-server02

Tiếp theo bạn chuyển sang user zimbra.(Nếu bạn đang ở user zimbra thì bỏ qua phần này, và thao tác tiếp phần dưới).

[root@mail commercial]# su zimbra

[zimbra@mail commercial]$                

Bạn thực hiện xác minh hai file chứng chỉ có phù hợp với private key không bằng cách sử dụng lệnh sau:

zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key /opt/ssl/cert.crt /opt/ssl/cert.ca

[zimbra@mail ssl]$ zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key /opt/ssl/cert.crt /opt/ssl/cert.ca

** Verifying ‘/opt/ssl/cert.crt’ against ‘/opt/zimbra/ssl/zimbra/commercial/commercial.key’

Certificate ‘/opt/ssl/cert.crt’ and private key ‘/opt/zimbra/ssl/zimbra/commercial/commercial.key’ match.

** Verifying ‘/opt/ssl/cert.crt’ against ‘/opt/ssl/cert.ca’

Valid certificate chain: /opt/ssl/cert.crt: OK 

Deploy chứng chỉ SSL Zimbra

Bạn thực hiện deploy với lệnh bên dưới:

zmcertmgr deploycrt comm /opt/ssl/cert.crt /opt/ssl/cert.ca

[zimbra@mail ssl]$ zmcertmgr deploycrt comm /opt/ssl/cert.crt /opt/ssl/cert.ca

** Verifying ‘/opt/ssl/cert.crt’ against ‘/opt/zimbra/ssl/zimbra/commercial/commercial.key’

Certificate ‘/opt/ssl/cert.crt’ and private key ‘/opt/zimbra/ssl/zimbra/commercial/commercial.key’ match.

** Verifying ‘/opt/ssl/cert.crt’ against ‘/opt/ssl/cert.ca’

Valid certificate chain: /opt/ssl/cert.crt: OK

** Copying ‘/opt/ssl/cert.crt’ to ‘/opt/zimbra/ssl/zimbra/commercial/commercial.crt’

** Copying ‘/opt/ssl/cert.ca’ to ‘/opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt’

** Appending ca chain ‘/opt/ssl/cert.ca’ to ‘/opt/zimbra/ssl/zimbra/commercial/commercial.crt’

** Importing cert ‘/opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt’ as ‘zcs-user-commercial_ca’ into cacerts ‘/opt/zimbra/common/lib/jvm/java/lib/security/cacerts’

** NOTE: restart mailboxd to use the imported certificate.

** Saving config key ‘zimbraSSLCertificate’ via zmprov modifyServer mail.you.io.vn…ok

** Saving config key ‘zimbraSSLPrivateKey’ via zmprov modifyServer mail.you.io.vn…ok

** Installing imapd certificate ‘/opt/zimbra/conf/imapd.crt’ and key ‘/opt/zimbra/conf/imapd.key’

** Copying ‘/opt/zimbra/ssl/zimbra/commercial/commercial.crt’ to ‘/opt/zimbra/conf/imapd.crt’

** Copying ‘/opt/zimbra/ssl/zimbra/commercial/commercial.key’ to ‘/opt/zimbra/conf/imapd.key’

** Creating file ‘/opt/zimbra/ssl/zimbra/jetty.pkcs12’

** Creating keystore ‘/opt/zimbra/conf/imapd.keystore’

** Installing ldap certificate ‘/opt/zimbra/conf/slapd.crt’ and key ‘/opt/zimbra/conf/slapd.key’

** Copying ‘/opt/zimbra/ssl/zimbra/commercial/commercial.crt’ to ‘/opt/zimbra/conf/slapd.crt’

** Copying ‘/opt/zimbra/ssl/zimbra/commercial/commercial.key’ to ‘/opt/zimbra/conf/slapd.key’

** Creating file ‘/opt/zimbra/ssl/zimbra/jetty.pkcs12’

** Creating keystore ‘/opt/zimbra/mailboxd/etc/keystore’

** Installing mta certificate ‘/opt/zimbra/conf/smtpd.crt’ and key ‘/opt/zimbra/conf/smtpd.key’

** Copying ‘/opt/zimbra/ssl/zimbra/commercial/commercial.crt’ to ‘/opt/zimbra/conf/smtpd.crt’

** Copying ‘/opt/zimbra/ssl/zimbra/commercial/commercial.key’ to ‘/opt/zimbra/conf/smtpd.key’

** Installing proxy certificate ‘/opt/zimbra/conf/nginx.crt’ and key ‘/opt/zimbra/conf/nginx.key’

** Copying ‘/opt/zimbra/ssl/zimbra/commercial/commercial.crt’ to ‘/opt/zimbra/conf/nginx.crt’

** Copying ‘/opt/zimbra/ssl/zimbra/commercial/commercial.key’ to ‘/opt/zimbra/conf/nginx.key’

** NOTE: restart services to use the new certificates.

** Cleaning up 3 files from ‘/opt/zimbra/conf/ca’

** Removing /opt/zimbra/conf/ca/ca.key

** Removing /opt/zimbra/conf/ca/ca.pem

** Removing /opt/zimbra/conf/ca/99a6ab2a.0

** Copying CA to /opt/zimbra/conf/ca

** Copying ‘/opt/zimbra/ssl/zimbra/ca/ca.key’ to ‘/opt/zimbra/conf/ca/ca.key’

** Copying ‘/opt/zimbra/ssl/zimbra/ca/ca.pem’ to ‘/opt/zimbra/conf/ca/ca.pem’

** Creating CA hash symlink ’99a6ab2a.0′ -> ‘ca.pem’

** Creating /opt/zimbra/conf/ca/commercial_ca_1.crt

** Creating CA hash symlink ‘7ac3f9fc.0’ -> ‘commercial_ca_1.crt’

** Creating /opt/zimbra/conf/ca/commercial_ca_2.crt

** Creating CA hash symlink ‘8d33f237.0’ -> ‘commercial_ca_2.crt’

** Creating /opt/zimbra/conf/ca/commercial_ca_3.crt

** Creating CA hash symlink ‘4042bcee.0’ -> ‘commercial_ca_3.crt’

** Creating /opt/zimbra/conf/ca/commercial_ca_4.crt

** Creating CA hash symlink ‘8d33f237.1’ -> ‘commercial_ca_4.crt’

deploy thành công.

Cuối cùng bạn restart lại các service của zimbra.

Kiểm tra kết quả

Để kiểm tra bạn có 2 cách kiểm tra như sau:

Cách 1: Kiểm tra bằng công cụ online

Bạn truy cập link bên dưới và điền hostname vào để kiểm tra:

Link: https://www.sslshopper.com/

Công cụ kiểm tra online.

Cách 2: Kiểm tra trực tiếp trên giao diện zimbra

Bạn truy cập và login vào zimbra.

Link: https://hostname:7071

Và tìm tới chức năng cấu hình => chứng chỉ => chuột phải vào hostname => chọn Xem chứng chỉ.

cai-dat-ssl-zimbra-email-server03

Kết luận

Trên đây là những thông tin hướng dẫn hướng dẫn cài đặt chứng chỉ SSL trên Zimbra Mail Server trên Centos 7 mà P.A Việt nam muốn chia sẻ tới các bạn. Hy vọng bài viết sẽ cung cấp cho bạn nhiều thông tin hữu ích để có thể cài đặt và cấu hình chứng chỉ SSL Zimbra Mail Server

P.A Việt Nam – Nhà cung cấp giải pháp Email Server dành cho Doanh Nghiệp hàng đầu Việt Nam

Private Email

Email Server Pro

Tham khảo các bài viết về Email Server khác tại https://kb.pavietnam.vn/category/email-server

Nếu Các bạn đang sử dụng Email marketing tại P.A thì có thể tham khảo hướng dẫn sử dụng email marketing tại đây

Hiện tại chúng tôi cũng có 1 số chương trình khuyến mãi cho các dịch vụ các bạn cũng có thể tham khảo tại đây

 

5/5 - (1 bình chọn)