Hướng dẫn cài đặt SSL trên máy chủ Mail MDaemon

Chào Quý khách,

Kỹ thuật xin hướng dẫn Quý khách cài đặt SSL trên máy chủ Mail MDaemon.

Bước 1: Tải Certificate

Sau khi khách hàng đặt mua dịch vụ SSL tại 123HOST, kỹ thuật sẽ tiến hành kích hoạt dịch vụ SSL cho Khách hàng lúc này Khách hàng sẽ nhận được 3 file để tiến hành cài đặt SSL lên hosting. 3 file lần lượt là:

PRIVATE KEY – CERTIFICATE – CA

+ File PRIVATE KEY: Khách hàng có được lúc tạo CSR (tạo CSR tại link: http://csrgen.123host.vn/).

+ File CERTIFICATE CA: 2 file này Khách hàng có thể truy cập vào trang quản lý dịch vụ: client.123host.vn

ssl_mdaemon_01

+ Tải 2 file Cert và CA Bundle về:

ssl_mdaemon_02

+ Vậy lúc này Khách hàng sẽ có 3 file cần thiết để cài đặt SSL lên hosting.

ssl_mdaemon_03

Bước 2: Chuyển đổi Certificate từ X.509 sang PCKS12

MDaemon cho phép import bộ chứng chỉ số từ file định dạng PCKS12 (PFX). Để chuyển đổi sang chuẩn PCKS12, máy tính của bạn cần phải cài đặt công cụ OpenSSL.

Trước hết bạn cần chuyển đến thư mục chứa bộ cert, đảm bảo có 3 file sau đây: private key, certificate, ca.

+ Từ Shell, gõ lệnh sau:

openssl pkcs12 -export -in certificate.crt -inkey private.key -certfile ca.crt -out certificate.pfx

Lưu ý: Tại bước này hệ thống sẽ yêu cầu bạn tạo mật khẩu để bảo vệ cho Certificate. Mật khẩu này sẽ được dùng để Import Certificate vào máy chủ Windows ở bước sau.

+ Sau khi convert thành công, bạn có thể check lại PFX bằng lệnh sau:

openssl pkcs12 -info -in certificate.pfx

Bước 3: Import Certificate vào máy chủ Windows

+ Đăng nhập vào Windows với quyền quản trị

ssl_mdaemon_04

+ Từ màn hình Desktop, mở Command Prompt và chạy lệnh mmc:

ssl_mdaemon_05

+ Từ màn hình Microsoft Management Console (MMC), chọn mục File > Add/Remove Snap-in.

ssl_mdaemon_06

+ Chọn Computer account trong màn hình tiếp theo và nhấn Next.

ssl_mdaemon_07

+ Trong màn hình tiếp theo, chọn Local computer và nhấn Finish.

ssl_mdaemon_08

+ Trong khung bên phải, kiểm tra lại xem mục Certificates đã được thêm vào chưa. Sau đó nhấn OK.

ssl_mdaemon_09

+ Từ màn hình Certificate Snap-in, nhấp chuột phải vào mục Personal và chọn All Tasks > Import

ssl_mdaemon_10

+ Nhấn Next.

ssl_mdaemon_11

+ Nhấn Browse và trỏ đến vị trí lưu file PFX trên server, sau đó nhấn Next.

ssl_mdaemon_12

+ Nhập vào mật khẩu bảo vệ của file PFX. Chọn mục Include all extended properties.

ssl_mdaemon_13

+ Chọn Place all certificates in the followiing store. Đảm bảo bạn đã chọn Personal trong mục Certificate store. Nhấn Next.

ssl_mdaemon_14

+ Nhấn Finish.

ssl_mdaemon_15

+ Tại đây, bạn có thể thấy Certificate đã được thêm thành công.

ssl_mdaemon_16

Bước 4: Kích hoạt SSL cho MDaemon

Từ màn hình quản trị MDaemon, chọn Security > SSL/TLS/Certificates

Trong màn hình SSL & Certificates, chọn tab Email SSL hoặc MDaemon. Trong mục SSL options nhấp chọn:

Enable SSL, STARTTLS, and STLS

SMTP server sends mail using STARTTLS when possible

ssl_mdaemon_17

Trong mục Select certificate to use for SSL, chọn chứng thư số mà bạn vừa cài đặt trước đó. Sau đó nhấn nút Apply để cập nhật chứng thư số cho MDaemon.

Nhấn Restart servers để MDaemon reload lại thông số.

Chuyển sang tab WorldClient. Trong mục Accept the Following Connection Types nhấp chọn:

HTTPS only

ssl_mdaemon_18

Sau đó chọn port phù hợp cho WorldClient (443).

Trong mục Select certificate to use for HTTPS/SSL, chọn chứng thư số mà bạn vừa cài đặt trước đó. Sau đó nhấn nút Apply để cập nhật chứng thư số cho MDaemon.

Nhấn Restart servers để MDaemon reload lại thông số.

Chuyển sang tab Remote Administration. Trong mục Accept the Following Connection Types nhấp chọn:

HTTPS only

ssl_mdaemon_19

Sau đó chọn port phù hợp cho Remote Administration (444).

Trong mục Select certificate to use for HTTPS/SSL, chọn chứng thư số mà bạn vừa cài đặt trước đó. Sau đó nhấn nút Apply để cập nhật chứng thư số cho MDaemon.

Nhấn Restart servers để MDaemon reload lại thông số.

Bước 5: Kiểm tra SSL

Truy cập vào WebClient bằng đường dẫn https://123host.asia. Bạn sẽ thấy biểu tượng ổ khóa màu xanh trên thanh địa chỉ.

ssl_mdaemon_20

Ngoài ra, bạn cũng có thể kiểm tra bằng các công cụ phân tích SSL trên Internet như:

SSL Checker

COMODO SSL Analyzer

Cảm ơn Quý khách hàng.

 

 

Rate This Article

Leave A Comment?