1.添加新域,在本例中为example.com。将zimbraVirtualHostName设置为mail.example.com,并将zimbraVirtualIPAddress设置为1.2.3.4。确保将zimbraVirtualHostName设置为将用于访问域(URL)的名称,并且SSL证书已使用相同名称签名。
zmprov md example.com zimbraVirtualHostName mail.example.com zimbraVirtualIPAddress 1.2.3.4
以zimbra用户身份运行以下命令,以将证书和密钥保存在LDAP中:
/opt/zimbra/libexec/zmdomaincertmgr savecrt example.com 1*.crt 2*.key
以zimbra用户身份运行以下命令以部署域证书。这会将证书和密钥保存为/opt/zimbra/conf/domaincerts/example.com:
/opt/zimbra/libexec/zmdomaincertmgr deploycrts
在服务器和全局配置中,应将zimbraReverseProxySNIEnabled设置为TRUE。
zmprov mcf zimbraReverseProxySNIEnabled TRUE
重新启动代理以将更改重新写入代理配置
zmproxyctl restart
参考:https://wiki.zimbra.com/wiki/Multiple_SSL_Certificates,_Server_Name_Indication_(SNI)_for_HTTPS
- 发表评论
- 查看评论
【暂无评论,快来评论吧!】发表评论: