此文檔採用命令行的形式配置SSL證書。
一:獲取SSL證書
從沃通申請SSL證書後,將會下載一個以域名命名的.zip壓縮包,解壓該壓縮包,會得到for Apache.zip、for Nginx.zip、for IIS.zip、for other server.zip,Zimbra將會用到for other server.zip裏面的四個.crt文件(test.wosign.com爲測試證書域名)以及自主生成的私鑰.key文件(申請證書過程創建CSR時生成)。
二:SSL證書合成以及重命名
Windows環境:
在windows環境下,可以用記事本或寫字板打開.crt文件,將issuer.crt、cross.crt、root.crt按順序合成後保存,並將合成後的.crt文件重命名爲commercial_ca.crt。
將自主生成的.key文件重命名爲commercial.key。
將test.wosign.com.crt重命名爲commercial.crt。
Linux環境:
在Linux服務器上,用命令合成證書文件,具體命令如下:
Cat issuer.crt cross.crt root.crt > commercial_ca.crt
Mv test.wosign.com.crt commercial.crt
Mv yourdomain.com.key commercial.key
三:SSL證書安裝
1,上傳:將重命名後的三個文件上傳至/opt/zimbra/ssl/zimbra/commercial目錄。
2:驗證:用命令驗證證書文件是否匹配,具體命令如下,
/opt/zimbra/bin/zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key /opt/zimbra/ssl/zimbra/commercial/commercial.crt /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt
(完整命令包括這三行)
當出現如下提示Valid Certificate:/opt/zimbra/ssl/zimbra/commercial/commercial.crt: OK,則可繼續安裝,如果報錯,請根據報錯查看具體原因。
3:安裝:命令如下,
/opt/zimbra/bin/zmcertmgr deploycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.crt /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt
(完整命令包括這兩行)
4:重啓Zimbra,
zmcontrol restart
四:測試HTTPS訪問
打開瀏覽器,輸入https://yourdomain.com(證書綁定的實際域名),如瀏覽器地址欄顯示加密小鎖,則表示證書配置成功。若顯示無法連接,請確保防火牆或安全組等策略有放行443端口(SSL配置端口)。
五:SSL證書備份
請將下載的.zip壓縮包和自主生成的私鑰.key文件備份。
沃通技術支持部原創文章,轉載請註明來源