![[Hướng dẫn 2025] Cài đặt và sử dụng iTheme Security bảo mật WordPress](https://tino.vn/blog/wp-content/uploads/2025/06/cai-dat-va-su-dung-itheme-security-cover-150x150.png)
Let’s Encrypt là một Cơ quan cấp chứng chỉ SSL: Miễn phí, tự động và dễ dàng. Nó có thể là một tùy chọn để bảo vệ Máy chủ Zimbra bằng chứng chỉ SSL hợp lệ. tuy nhiên, xin lưu ý rằng hiện tại là bản Beta. Một số công cụ không thể hoạt động hoặc có vấn đề, vì vậy hãy tự chịu rủi ro khi sử dụng nó.
Chú ý: hướng đẫn này thực hiện trên CentOS 7 và Zimbra 8.8 FOSS
Để cài đặt SSL let’s encrypt (có thể áp dụng khi gia hạn) bạn có thể tham khảo các bước sau:
Tắt các dịch vụ sử dụng ssl hoặc nginx ở cấp độ zimbra
# đăng nhập user zimbra su zimbra # tắt các dịch vụ cần thiết zmproxyctl stop zmmailboxdctl stop # thoát khỏi user zimbra để trở về root exit
Cài đặt letsencrypt plugin
# di chuyển đến home root cd /root @ cài đặt letsencrypt git clone https://github.com/letsencrypt/letsencrypt
Cấp chứng chỉ SSL cho zimbra
# di chuyển vào trong thư mục letsencrypt cd letsencrypt # cấp phát ssl với hostname ./letsencrypt-auto certonly --standalone
Sai khi cấp phát hoàn tất letsencrypt sẽ cung cấp thông tin đường dẫn các file chúng chỉ ssl tại : /etc/letsencrypt/live/$domain
Tuy nhiên bạn cần thêm CA của zimbra vào cuối file chain.pem domain vừa được cấp, nội dung bạn có thể lấy tại đây: https://letsencrypt.org/certs/trustid-x3-root.pem.txt
-----BEGIN CERTIFICATE----- MIIDSjCCAjKgAwIBAgIQRK+wgNajJ7qJMDmGLvhAazANBgkqhkiG9w0BAQUFADA/ MSQwIgYDVQQKExtEaWdpdGFsIFNpZ25hdHVyZSBUcnVzdCBDby4xFzAVBgNVBAMT DkRTVCBSb290IENBIFgzMB4XDTAwMDkzMDIxMTIxOVoXDTIxMDkzMDE0MDExNVow PzEkMCIGA1UEChMbRGlnaXRhbCBTaWduYXR1cmUgVHJ1c3QgQ28uMRcwFQYDVQQD Ew5EU1QgUm9vdCBDQSBYMzCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEB AN+v6ZdQCINXtMxiZfaQguzH0yxrMMpb7NnDfcdAwRgUi+DoM3ZJKuM/IUmTrE4O rz5Iy2Xu/NMhD2XSKtkyj4zl93ewEnu1lcCJo6m67XMuegwGMoOifooUMM0RoOEq OLl5CjH9UL2AZd+3UWODyOKIYepLYYHsUmu5ouJLGiifSKOeDNoJjj4XLh7dIN9b xiqKqy69cK3FCxolkHRyxXtqqzTWMIn/5WgTe1QLyNau7Fqckh49ZLOMxt+/yUFw 7BZy1SbsOFU5Q9D8/RhcQPGX69Wam40dutolucbY38EVAjqr2m7xPi71XAicPNaD aeQQmxkqtilX4+U9m5/wAl0CAwEAAaNCMEAwDwYDVR0TAQH/BAUwAwEB/zAOBgNV HQ8BAf8EBAMCAQYwHQYDVR0OBBYEFMSnsaR7LHH62+FLkHX/xBVghYkQMA0GCSqG SIb3DQEBBQUAA4IBAQCjGiybFwBcqR7uKGY3Or+Dxz9LwwmglSBd49lZRNI+DT69 ikugdB/OEIKcdBodfpga3csTS7MgROSR6cz8faXbauX+5v3gTt23ADq1cEmv8uXr AvHRAosZy5Q6XkjEGB5YGV8eAlrwDPGxrancWYaLbumR9YbK+rlmM6pZW87ipxZz R8srzJmwN0jP41ZL9c8PDHIyh8bwRLtTcm1D9SZImlJnt1ir/md2cXjbDaJWFBM5 JDGFoqgCWjBH4d1QB7wCCZAA62RjYJsWvIjJEubSfZGL+T0yjWW06XyxV3bqxbYo Ob8VZRzI9neWagqNdwvYkQsEjgfbKbYK7p2CNTUQ -----END CERTIFICATE-----
Bước tiếp theo, ta sẽ xác minh chứng chỉ ssl vừa đăng ký với zimbra
# tạo thư mục chứ chứng chỉ mkdir /opt/zimbra/ssl/letsencrypt # copy các chứng chỉ ssl từ letsencrypt đã cấp phát trước đó vào thư mục mới trên zimbra cp /etc/letsencrypt/live/$domain/* /opt/zimbra/ssl/letsencrypt/ # phân quyền lại cho phép zimbra sở hữu các file chứng chỉ chown zimbra:zimbra /opt/zimbra/ssl/letsencrypt/*
Triển khai chứng chỉ SSL Let’s Encrypt mới lên zimbra
# truy cập zimbra user su zimbra # di chuyển đến thư mục letsencrypt đã tạo trước đó cd /opt/zimbra/ssl/letsencrypt # verifycrt các file chứng chỉ ssl /opt/zimbra/bin/zmcertmgr verifycrt comm privkey.pem cert.pem chain.pem # backup thư mục ssl của zimbar cp -a /opt/zimbra/ssl/zimbra /opt/zimbra/ssl/zimbra.$(date "+%Y%m%d") # copy private key tới đường dẫn Zimbra SSL commercial cp /opt/zimbra/ssl/letsencrypt/privkey.pem /opt/zimbra/ssl/zimbra/commercial/commercial.key # Deploy SSL /opt/zimbra/bin/zmcertmgr verifycrt comm privkey.pem cert.pem chain.pem # restart các dịch vụ của zimbra zmcontrol restart
