BLOG CHO DỊCH VỤ CLOUD365

Nơi chứa các tài liệu tham khảo của dịch vụ Cloud365.

Hướng dẫn cài đặt Let's Encrypt trong zimbra

Zimbra là giải pháp nguồn mở hàng đầu cho các doanh nghiệp, nhà cung cấp dịch vụ, các tổ chức giáo dục và chính quyền. Nó đem đến những lợi ích vô giá cho các nhà quản trị hệ thống và người sử dụng. Zimbra là một lựa chọn đúng đắn cho máy chủ thư điện tử đang phát triển hiện nay như Mac và Linux.Để tăng tính bảo mật cho dịch vụ mail người dùng có thể kết hợp sử dụng thêm cài đặt chứng chỉ SSL.Hiện tại SSL có thể chia ra hai loại theo hệ quy chiếu chi phí là SSL phải trả phí và SSL free.Theo đó Let’s Encrypt là một tổ chức cung cấp xác thực SSL free được thành lập với sự bảo trợ của những tổ chức lớn trên thế giới Cisco, Akamai, Mozilla, Facebook,…Bài viết dưới đây sẽ giới thiệu tới người dùng cách cài đặt Let’s Encrypt trong zimbra.Ngoài ra, bạn đọc cũng có thể tham khao thêm thông tin về SSL tại đây

Mục Lục:

1. Giới thiệu về Let’s Encrypt
1.1 Giới thiệu về SSL
1.2 Giới thiệu về Let’s Encrypt
2. Hướng dẫn cài đặt Let’ Encrypt cho zimbra

1. Giới thiệu về Let’s Encrypt

1.1 Giới thiệu về SSL

  • Chứng chỉ SSL là một loại chứng chỉ giúp mã hóa thông tin trên các thiết bị hoặc ứng dụng có hỗ trợ mã hóa bằng chứng chỉ SSL. Chứng chỉ SSL sẽ có hai phần gồm Private Key và Public Key, trong đó Public Key sẽ được cài ở ứng dụng đầu cuối mà trình duyệt hay các ứng dụng khác có thể truy cập đọc được, còn Private Key sẽ được cài đặt ở ứng dụng xử lý tiếp nhận dữ liệu, mục đích hoạt động giống như chìa khóa để giải mã các dữ liệu gửi đi từ thiết bị đầu cuối đã được mã hóa thông qua Public Key
  • Muốn có chứng chỉ SSL bạn phải đăng ký với các tổ chức xác thực như Comodo, GeoTrust, Symantec,…với chi phí nhất định, chứng chỉ SSL cũng chia thành 3 loại như DV, OV hay EV tùy theo từng loại hình website của bạn
  • HTTPS (Hyper Text Transfer Protocol Secure) là sự kết hợp của giao thức SSL và HTTP. Để tạo được một kết nối HTTPS thì phải có 3 thành phần tham gia Client, Web Server, CA. Trong đó:
    • Client là các trình duyệt web như Chrome, Firefox…
    • Web Server là máy chủ chạy Website bạn muốn truy cập, nó thường là Nginx, Apache…
    • CA hiểu là đơn vị cung cấp chứng chỉ SSL

1.2 Giới thiệu về Let’s Encrypt

  • Let’s Encrypt là một tổ chức xác thực SSL giống như Comodo, GeoTrust, Symantec nhưng cái khác là họ là tổ chức phi lợi nhuận được thành lập với sự bảo trợ của những tổ chức lớn trên thế giới Cisco, Akamai, Mozilla, Facebook,…với mục đích là cung cấp chứng chỉ SSL miễn phí cho mọi người giúp mọi website đều được mã hóa, tạo nên một môi trường internet an toàn hơn
  • Chứng chỉ SSL tại Let’s Encrypt sẽ không khác gì với các loại chứng chỉ SSL khác mà chỉ khác ở chỗ bạn phải gia hạn mỗi 90 ngày một lần

2. Hướng dẫn cài đặt Let’ Encrypt cho zimbra

  • Truy cập ssh vào server zimbra và stop hết các service bằng lệnh 
    su - zimbra -c 'zmcontrol stop'
  • Tiếp theo chúng ta cài đặt git cho server bằng lệnh 
    yum install git -y
  • Tiến hành clone project letsencrypt vào thư mục bất kì theo hướng dẫn bên dưới (trong bài viết này clone về thư mục mnt) 
    cd /mnt
https://github.com/certbot/certbot
cd certbot
  • Chạy Let’s Encrypt trong chế độ auto và sử dụng tùy chọn certonly 
    ./letsencrypt-auto certonly --standalone
    • Sau khi chạy lệnh trên hệ thống sẽ hiển thị thông tin cần nhập là domain bạn đang sử dụng cài đặt SSL, ví dụ ở bài viết này sử dụng mail.thangth.name.vn (cú pháp mail.tenmien)

    Note: Nhập tên domain của bạn đang dùng và bấm enter.Kết quả trả về như hình bên dưới

  • Người dùng có thể kiểm tra lại key đã được tạo ra trong đường dẫn /etc/letsencrypt/live/$domain với $domain là tên domain bạn vừa nhập ở bước trên.Kết quả sẽ hiển thị giống ảnh bên dưới

  • Cần sửa lại file chain.pem trong thư mục trên để trust root CA
    • Mở file /etc/letsencrypt/live/$domain/chain.pem và chèn thêm đoạn mã sau vào cuối file (Thay thế $domain bằng tên miền bạn sử dụng ở bước trên) 
      -----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
    • Kết quả của file sau khi sửa sẽ hiển thị như bên dưới

  • Tiếp theo tiến hành verify certificate
    • Copy Let’s Encrypt folder trong /etc/letsencrypt/live/$domain tới thư mục /opt/zimbra/ssl/letsencrypt với các lệnh bên dưới 
      mkdir /opt/zimbra/ssl/letsencrypt
cp /etc/letsencrypt/live/$domain/* /opt/zimbra/ssl/letsencrypt/
chown zimbra:zimbra /opt/zimbra/ssl/letsencrypt/*

      Note: Trong các lệnh trên thay $domain thành domain đang sử dụng để cài đặt SSL (trong ví dụ này dùng mail.thangth.name.vn)

  • Tiếp tục chạy lệnh sau với phiên bản zimbra 8.7 trở lên (Với phiên bản từ 8.6 trỏ xuống dùng user root nên bỏ qua lệnh su zimbra) 
    su zimbra
cd /opt/zimbra/ssl/letsencrypt
/opt/zimbra/bin/zmcertmgr verifycrt comm privkey.pem cert.pem chain.pem

    Kết quả trả về như ảnh bên dưới

  • Deploy Let’s Encrypt SSL certificate mới, lệnh bên dưới sử dụng với quyền user root
    • Backup thư mục SSL của zimbra 
      cp -a /opt/zimbra/ssl/zimbra /opt/zimbra/ssl/zimbra.$(date "+%Y%m%d")
    • Copy private key tới đường dẫn Zimbra SSL commercial: 
      cp /opt/zimbra/ssl/letsencrypt/privkey.pem /opt/zimbra/ssl/zimbra/commercial/commercial.key
chown zimbra:zimbra /opt/zimbra/ssl/zimbra/commercial/commercial.key
    • Deploy SSL 
      su zimbra
cd /opt/zimbra/ssl/letsencrypt
/opt/zimbra/bin/zmcertmgr deploycrt comm cert.pem chain.pem

      Note: Lệnh trên áp dụng với zimbra version 8.7 trỏ lên, với zimbra version 8.6 trở xuống bỏ qua su zimbra

    • Restart lại service zimbra 
      zmcontrol restart

Thực hiện bởi cloud365.vn

Related tutorials

×

Subscribe

The latest tutorials sent straight to your inbox.