Chào Quý khách, Kỹ thuật xin hướng dẫn Quý khách cài đặt SSL trên máy chủ Mail MDaemon. Bước 1: Tải Certificate Sau khi khách hàng đặt mua dịch vụ SSL tại 123HOST, kỹ thuật sẽ tiến hành kích hoạt dịch vụ SSL cho Khách hàng lúc này Khách hàng sẽ nhận được 3 file để tiến hành cài đặt SSL lên hosting. 3 file lần lượt là: PRIVATE KEY – CERTIFICATE – CA File PRIVATE KEY: Khách hàng có được lúc tạo CSR, tạo CSR tại link: CSR Generator File CERTIFICATE và CA: 2 file này Khách hàng có thể truy cập vào trang quản lý dịch vụ: client.123host.vn + Tải 2 file Cert và CA Bundle về: Vậy lúc này Khách hàng sẽ có 3 file cần thiết để cài đặt SSL lên hosting. Bước 2: Chuyển đổi Certificate từ X.509 sang PCKS12 MDaemon cho phép import bộ chứng chỉ số từ file định dạng PCKS12 (PFX). Để chuyển đổi sang chuẩn PCKS12, máy tính của bạn cần phải cài đặt công cụ OpenSSL. Trước hết bạn cần chuyển đến thư mục chứa bộ cert, đảm bảo có 3 file sau đây: private key, certificate, ca. Từ Shell, gõ lệnh sau: openssl pkcs12 -export -in certificate.crt -inkey private.key -certfile ca.crt -out certificate.pfx Lưu ý: Tại bước này hệ thống sẽ yêu cầu bạn tạo mật khẩu để bảo vệ cho Certificate. Mật khẩu này sẽ được dùng để Import Certificate vào máy chủ Windows ở bước sau. Sau khi convert thành công, bạn có thể check lại PFX bằng lệnh sau: openssl pkcs12 -info -in certificate.pfx Bước 3: Import Certificate vào máy chủ Windows Đăng nhập vào Windows với quyền quản trị Từ màn hình Desktop, mở Command Prompt và chạy lệnh mmc: Từ màn hình Microsoft Management Console (MMC), chọn mục File > Add/Remove Snap-in. Chọn Computer account trong màn hình tiếp theo và nhấn Next. Trong màn hình tiếp theo, chọn Local computer và nhấn Finish. Trong khung bên phải, kiểm tra lại xem mục Certificates đã được thêm vào chưa. Sau đó nhấn OK. Từ màn hình Certificate Snap-in, nhấp chuột phải vào mục Personal và chọn All Tasks > Import Nhấn Next. Nhấn Browse và trỏ đến vị trí lưu file PFX trên server, sau đó nhấn Next. Nhập vào mật khẩu bảo vệ của file PFX. Chọn mục Include all extended properties. Chọn Place all certificates in the followiing store. Đảm bảo bạn đã chọn Personal trong mục Certificate store. Nhấn Next. Nhấn Finish. Tại đây, bạn có thể thấy Certificate đã được thêm thành công. Bước 4: Kích hoạt SSL cho MDaemon Từ màn hình quản trị MDaemon, chọn Security > SSL/TLS/Certificates Trong màn hình SSL & Certificates, chọn tab Email SSL hoặc MDaemon. Trong mục SSL options nhấp chọn: Enable SSL, STARTTLS, and STLS SMTP server sends mail using STARTTLS when possible Trong mục Select certificate to use for SSL, chọn chứng thư số mà bạn vừa cài đặt trước đó. Sau đó nhấn nút Apply để cập nhật chứng thư số cho MDaemon. Nhấn Restart servers để MDaemon reload lại thông số. Chuyển sang tab WorldClient. Trong mục Accept the Following Connection Types nhấp chọn: HTTPS only Sau đó chọn port phù hợp cho WorldClient (443). Trong mục Select certificate to use for HTTPS/SSL, chọn chứng thư số mà bạn vừa cài đặt trước đó. Sau đó nhấn nút Apply để cập nhật chứng thư số cho MDaemon. Nhấn Restart servers để MDaemon reload lại thông số. Chuyển sang tab Remote Administration. Trong mục Accept the Following Connection Types nhấp chọn: HTTPS only Sau đó chọn port phù hợp cho Remote Administration (444) Trong mục Select certificate to use for HTTPS/SSL, chọn chứng thư số mà bạn vừa cài đặt trước đó. Sau đó nhấn nút Apply để cập nhật chứng thư số cho MDaemon. Nhấn Restart servers để MDaemon reload lại thông số. Bước 5: Kiểm tra SSL Truy cập vào WebClient bằng đường dẫn https://123host.asia Bạn sẽ thấy biểu tượng ổ khóa màu xanh trên thanh địa chỉ. Ngoài ra, bạn cũng có thể kiểm tra bằng các công cụ phân tích SSL trên Internet như: SSL Checker COMODO SSL Analyzer Cảm ơn Quý khách hàng.
Hướng dẫn cài đặt SSL cho mail trên MDaemon server Để cài đặt SSL Certificate, bạn sẽ cần 4 file sau: Key file/Public key/RSA key: dùng để tạo ra file CSR. Certificate Request (CSR): chứa thông tin của domain cần xin certificate. File này được sử dụng để gửi cho tổ chức cấp phát SSL chứng thực thông tin. Certificate (CRT): file này sẽ do các tổ chức cấp phát SSL kiểm tra và sau khi hoàn thành quá trình kiểm tra thông tin domain hoặc tổ chức của bạn sẽ cấp phát cho bạn. Intermediate Chain (CRT) hay còn gọi CA Certificate: file này chứa thông tin về cấu trúc của các tổ chức cấp phát SSL link tới tên miền của bạn. File này bạn có thể download tại website của các tổ chức cấp phát SSL, tùy theo từng loại certificate bạn sẽ có những Intermediate Chain riêng. Để cài đặt SSL cho mail, sau khi đăng nhập vào máy chủ với quyền Administrator, bạn có thể thực hiện theo các bước sau đây: A. Tạo thư mục chứa Private key và Certificate (CRT) Tải các file .crt hoặc .pem mà bạn nhận được từ Mắt Bão file và private.key (nếu chưa có sẵn) lên server, đưa vào trong thư mục C:\ (đây là thư mục mà bạn đã tạo ra để chứa CSR và private key) Lúc này trong thư mục trên giả dụ chúng ta sẽ có 3 file: private.key, Certificate, Intermediate Chain(.crt hoặc .pem). Nếu đúng thì trong thư mục này sẽ có thêm file cert.csr tuy nhiên bạn không cần dùng file này nữa. B.Cài đặt Intermediate CA Nhấn Start > Run.. và nhập mmc > OK Từ menu của màn hình Microsoft Management Console (MMC) chọn mục File > Add/Remove Snap-in. Nhấn Add. Từ danh sách snap-ins, chọn Certificates. Nhấn Add và chọn Computer account tiếp tục với Next và chọn Local computer cuối cùng nhấn Finish > Close > OK. Tiếp theo tại cửa sổ bên trái, chúng ta chọn Intermediate Certification Authorities. Đồng thời nhấp chuột phải vào Certificates > All Tasks > Import. Trong màn hình Certificate Import > Next và chỉ đường dẫn đến file Intermediate Chain trên thư mục C:\ và nhấn Next. Chọn mục Place all certificate in the following store: Intermediate Certification Authorities > Next > Finish. C. Cài đặt chứng thư vào Mdaemon Mở Command Prompt trên máy chủ, chuyển vào thư mục gốc ổ đĩa C: và chạy lệnh sau: certreq -accept C:\certificate.crt D. Kích hoạt SSL cho MDaemon 1. Từ màn hình quản trị MDaemon, chọn Security > SSL/TLS/Certificates. 2. Trong màn hình SSL & Certificates, chọn tab Email SSL hoặc MDaemon. Trong mục SSL options nhấp chọn: Enable SSL, STARTTLS, STLS supports for SMTP, IMAP, POP servers Enable the dedicated SSL ports for SMTP, IMAP, POP servers Send messages using STARTTLS whenever possible Trong mục Select certificate, chọn chứng thư số mà bạn vừa cài đặt trước đó. Sau đó nhấn nút Apply để cập nhật chứng thư số cho MDaemon. Nhấn Restart servers để MDaemon reload lại thông số. 3. Chuyển sang tab WorldClient. Tại mục SSL options nhấp chọn: Enable SSL. Nếu bạn muốn MDaemon chỉ chấp nhận các kết nối HTTPS vào WorldClient, bạn nhấp chọn mục: Require SSL đồng thời chọn port phù hợp cho WorldClient (443). Trong mục Select certificate, chọn chứng thư số mà bạn vừa cài đặt trước đó. Cuối cùng nhấn nút Apply và Restart servers để MDaemon reload lại thông số. 4. Chuyển sang tab WebAdmin cấu hình tương tự như bước 3. Lưu ý: Bạn không thể chọn cùng một port cho cả WorldClient lẫn WebAdmin. E. Kiểm tra SSL Certificate Bạn cũng nên thực hiện kiểm tra lại bằng cách công cụ phân tích SSL trên Internet như: SSL Checker COMODO SSL Analyzer
