Cara Install SSL Let's Encrypt di Zimbra 8.8.15 (CentOS 7)
Topik: Zimbra, SSL, Server Email, Certbot, Let's Encrypt, CentOS 7, Email Server Security, Open Source Mail Server
🔒 Mengamankan server email dengan SSL adalah langkah penting untuk menjaga kerahasiaan komunikasi serta meningkatkan kepercayaan pengguna. Tutorial ini membahas cara pemasangan SSL gratis dari Let's Encrypt secara manual pada Zimbra 8.8.15 FOSS yang berjalan di CentOS 7, berdasarkan praktik langsung di lapangan.
🧱 Spesifikasi Lingkungan
- OS: CentOS 7 (Core)
- Zimbra: 8.8.15 Patch 47 (FOSS Edition)
- Certbot: Standalone mode
- Contoh domain aktif: mail.rnd.hanara.id, imap.rnd.hanara.id, pop3.rnd.hanara.id
🔧 Langkah-langkah Instalasi
-
Matikan service Zimbra yang berkaitan:
zmmailboxdctl stop zmproxyctl stop -
Jalankan Certbot (mode standalone):
Pastikan semua domain sudah mengarah ke IP server.
certbot certonly --standaloneMasukkan domain seperti:
mail.rnd.hanara.id imap.rnd.hanara.id pop3.rnd.hanara.id -
Salin private key ke direktori Zimbra:
cp /etc/letsencrypt/live/mail.rnd.hanara.id/privkey.pem \ /opt/zimbra/ssl/zimbra/commercial/commercial.key chown zimbra:zimbra /opt/zimbra/ssl/zimbra/commercial/commercial.key -
Tambahkan CA root ke fullchain.pem:
wget -O /tmp/ISRG-X1.pem https://letsencrypt.org/certs/isrgrootx1.pem wget -O /tmp/R3.pem https://letsencrypt.org/certs/lets-encrypt-r3.pem cat /tmp/R3.pem >> /etc/letsencrypt/live/mail.rnd.hanara.id/fullchain.pem cat /tmp/ISRG-X1.pem >> /etc/letsencrypt/live/mail.rnd.hanara.id/fullchain.pem -
Ubah kepemilikan direktori Let's Encrypt:
chown -R zimbra:zimbra /etc/letsencrypt -
Verifikasi sertifikat:
/opt/zimbra/bin/zmcertmgr verifycrt comm \ /opt/zimbra/ssl/zimbra/commercial/commercial.key \ /etc/letsencrypt/live/mail.rnd.hanara.id/cert.pem \ /etc/letsencrypt/live/mail.rnd.hanara.id/fullchain.pem -
Deploy sertifikat ke Zimbra:
/opt/zimbra/bin/zmcertmgr deploycrt comm \ /etc/letsencrypt/live/mail.rnd.hanara.id/cert.pem \ /etc/letsencrypt/live/mail.rnd.hanara.id/fullchain.pem -
Restart seluruh service Zimbra:
zmcontrol restart
✅ Verifikasi Hasil
Buka browser dan kunjungi: https://mail.rnd.hanara.id
Pastikan bahwa:
- Sertifikat SSL valid dan tidak error
- Masa berlaku sesuai tanggal yang ditetapkan
- Diterbitkan oleh Let's Encrypt
🧩 Kesimpulan
Metode ini merupakan solusi hemat dan praktis untuk mengaktifkan SSL gratis di Zimbra FOSS Edition. Namun, untuk lingkungan produksi, sebaiknya:
- 🔒 Gunakan Zimbra Network Edition (NE) untuk dukungan resmi dan kemudahan manajemen
- 💳 Gunakan SSL berbayar untuk kepercayaan pelanggan dan kestabilan sistem
Ingin implementasi SSL otomatis, migrasi Zimbra, atau bantuan setup server email Anda?
💼 Hubungi kami di www.hanara.id – Partner Anda untuk solusi IT yang lebih cerdas.
