Zimbra邮件服务器SSL证书部署

简介: 从沃通申请SSL证书后,将会下载一个以域名命名的.zip压缩包,解压该压缩包,会得到for Apache.zip

此文档采用命令行的形式配置SSL证书。

一:获取SSL证书

从沃通申请SSL证书后,将会下载一个以域名命名的.zip压缩包,解压该压缩包,会得到for Apache.zip、for Nginx.zip、for IIS.zip、for other server.zip,Zimbra将会用到for other server.zip里面的四个.crt文件(test.wosign.com为测试证书域名)以及自主生成的私钥.key文件(申请证书过程创建CSR时生成)。
sup1_3_1

二:SSL证书合成以及重命名

Windows环境:

在windows环境下,可以用记事本或写字板打开.crt文件,将issuer.crt、cross.crt、root.crt按顺序合成后保存,并将合成后的.crt文件重命名为commercial_ca.crt。

将自主生成的.key文件重命名为commercial.key。

将test.wosign.com.crt重命名为commercial.crt。

Linux环境:

在Linux服务器上,用命令合成证书文件,具体命令如下:

Cat issuer.crt cross.crt root.crt > commercial_ca.crt

Mv test.wosign.com.crt commercial.crt  

Mv yourdomain.com.key  commercial.key

三:SSL证书安装

1,上传:将重命名后的三个文件上传至/opt/zimbra/ssl/zimbra/commercial目录。

2:验证:用命令验证证书文件是否匹配,具体命令如下,

/opt/zimbra/bin/zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key /opt/zimbra/ssl/zimbra/commercial/commercial.crt /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt

(完整命令包括这三行)

当出现如下提示Valid Certificate:/opt/zimbra/ssl/zimbra/commercial/commercial.crt: OK,则可继续安装,如果报错,请根据报错查看具体原因。

3:安装:命令如下,

/opt/zimbra/bin/zmcertmgr deploycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.crt /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt

(完整命令包括这两行)

4:重启Zimbra,

zmcontrol restart

四:测试HTTPS访问

  打开浏览器,输入https://yourdomain.com(证书绑定的实际域名),如浏览器地址栏显示加密小锁,则表示证书配置成功。若显示无法连接,请确保防火墙或安全组等策略有放行443端口(SSL配置端口)。

五:SSL证书备份

请将下载的.zip压缩包和自主生成的私钥.key文件备份。

沃通技术支持部原创文章,转载请注明来源

相关文章
|
19天前
|
人工智能 网络安全 开发工具
视觉智能开放平台操作报错合集之服务部署在pdd的服务器,调用报错:The SSL connection could not be established,该如何解决
在使用视觉智能开放平台时,可能会遇到各种错误和问题。虽然具体的错误代码和消息会因平台而异,但以下是一些常见错误类型及其可能的原因和解决策略的概述,包括但不限于:1. 认证错误、2. 请求参数错误、3. 资源超限、4. 图像质量问题、5. 服务不可用、6. 模型不支持的场景、7. 网络连接问题,这有助于快速定位和解决问题。
若依修改,若依部署在本地运行时的注意事项,后端连接了服务器,本地的vue.config.js要先改成localhost:端口号与后端匹配,部署的时候再改公网IP:端口号
若依修改,若依部署在本地运行时的注意事项,后端连接了服务器,本地的vue.config.js要先改成localhost:端口号与后端匹配,部署的时候再改公网IP:端口号
|
14天前
|
NoSQL 关系型数据库 MySQL
多机部署:打造内网服务器集群
在多机部署教程中,了解如何配置分布式应用如Laravel以使用Redis同步用户状态。关键步骤包括:修改MySQL的`bind-address`至内网IP,重启服务;同样修改Redis的`bind`,重启服务;以及调整Elasticsearch的`network.host`和`discovery.seed_hosts`,并重启。通过这些步骤,确保服务间能内网通信,实现多服务器状态同步。
27 2
|
14天前
|
缓存 弹性计算 应用服务中间件
阿里云服务器部署Jupyter私房菜
在阿里云ECS上,选用2核2G的配置,安装Ubuntu 22.04,然后部署Nginx作为Jupyter Notebook的反向代理。安装Miniconda3,配置清华TUNA镜像源以加速下载。创建Jupyter Notebook,设置密码和远程访问,通过Nginx配置实现安全访问。整个过程包括安装Jupyter,修改Nginx配置,最后通过浏览器访问 Notebook。
阿里云服务器部署Jupyter私房菜
|
19天前
|
敏捷开发 弹性计算 负载均衡
阿里云云效产品使用问题之如何将应用部署到部署组的某一台特定服务器上
云效作为一款全面覆盖研发全生命周期管理的云端效能平台,致力于帮助企业实现高效协同、敏捷研发和持续交付。本合集收集整理了用户在使用云效过程中遇到的常见问题,问题涉及项目创建与管理、需求规划与迭代、代码托管与版本控制、自动化测试、持续集成与发布等方面。
|
3天前
|
安全 网络协议 网络安全
SSL(Secure Sockets Layer)是一种安全协议,用于在客户端和服务器之间建立加密的通信通道。
SSL(Secure Sockets Layer)是一种安全协议,用于在客户端和服务器之间建立加密的通信通道。
8 0
|
11天前
|
网络安全
嗯… 无法访问此页面43.139.210.211 花了太长时间进行响应,无法连接宝塔,是服务器内的宝塔面板开启了ssl的验证,但是没有绑定证书,所以被拦截,关闭宝塔面板的ssl访问认证恢复正常
嗯… 无法访问此页面43.139.210.211 花了太长时间进行响应,无法连接宝塔,是服务器内的宝塔面板开启了ssl的验证,但是没有绑定证书,所以被拦截,关闭宝塔面板的ssl访问认证恢复正常
|
12天前
|
大数据 Linux 程序员
软件开发常见流程之服务器+Linux部署项目,会用服务器+Linux部署项目资料
软件开发常见流程之服务器+Linux部署项目,会用服务器+Linux部署项目资料
|
18天前
|
人工智能 安全 网络协议
如何保护应用?可快速部署的WAF服务器分享
技术分享:分布式数据库DNS服务器的架构思路
13 0
|
29天前
|
安全 网络安全
如何给网站添加ssl安全证书
如何给网站添加ssl安全证书
38 1