1. 도메인 신청하기

Zimbra는 기본적으로 E-mail을 주고 받을 수 있는 이메일 서버이므로 이를 운용하기 위해서는 도메인을 소유하고 있어야 합니다. 여기서는 제가 쓰고 있는 호스팅업체인 hostings.kr에서 Vultr.com에서 사용하기 위한 설정을 포함하여 도메인을 신청하는 법을 보도록 하겠습니다.

우선 hostings.kr 에 접속하면 아래 화면이 보일 것입니다. 여기서 자신이 소유하고 싶은 도메인을 검색해봅니다.

검색하면 다음과 같은 검색결과 화면이 나옵니다. 도메인 등록이 가능하면 도메인 등록을 클릭하여 다음 단계를 진행합니다.

다음은 소유자 정보와 관리자 정보를 기입해야 합니다. 정성껏 기입합니다. 특히, 도메인 소유자/관리자는 후에 SSL을 설치할 때 확인 메일을 받게 되므로 자신이 접근할 수 있는 메일 계정을 정확하게 기입해야 합니다.

그리고 우리는 네임서버로 Vultr.com에서 제공하는 네임서버를 사용할 것입니다. 따라서, “네임서버 설정”에서는 “타사 네임서버 사용”을 선택합니다. 여기에 1차 네임서버 정보와 2차 네임서버 정보로, 각각 ns1.vultr.com, ns2.vultr.com 을 넣고 IP Check를 눌러봅니다. 그리고 “네이서버 정보확인” 버튼을 눌러 확인합니다. 마지막으로, “다음 단계” 버튼을 눌러 다음 단계로 넘어갑니다.

다음 단계는 결제 단계입니다. 결제를 완료하면 도메인 신청은완료됩니다.

2. Vultr.com에서 우분투 서버 인스톨 하기

2.1. Servers

Vultr.com에 새로운 가상서버를 인스톨합니다. Vultr.com에 가입이 되어 있지 않다면 가입하고  크레딧을 충전(Billing)해 놓습니다. Vultr.com은 매 시간당 과금되므로, 반드시 사용하고자 하는 플랜에 맞는 금액을 미리 충전해 놓지 않아도 됩니다.

그리고 왼편 탭에서 Servers로 선택하여 내가 운영하는 서버들의 목록이 나타납니다. 이 화면에서 우측의 파란색 +를 클릭하여 가상 서버 인스톨을 시작합니다.

2.2. Deploy New Server

Deploy New Server 화면이 나타납니다. 여기서는 내 가상서버가 운영되는 물리적인 위치(Server Location), 운영체제(Server Type), 비용플랜(Server Size), 서버 호스트네임(Server Hostname & Label) 등을 선택해야 합니다. 우리는 우분투 서버에 Zimbra를 인스톨 하는 것이므로 운영체제는 Ubuntu LTS 16.04을 선택합니다. 다음으로, Zimbra을 운용하기 위한 최소 사양이 RAM 4G이므로 비용플랜은 월 $20짜리를 선택합니다. 그리고, 서버의 호스트네임도 함께 적어줍니다. 한국에서 접속하시는 것이라면 서버위치는 Tokyo를 선택하는 것이 좋습니다.

도메인 이름을 적어넣습니다. 아래 그림에서 보이는 “7. Server Hostname & Label”에서 첫번째 칸(Enter server hostname)에 위에서 구매한 도메인 이름을 적어넣습니다. 두번째 칸에는 이 서버를 식별할 수 있는 레이블명을 적어넣습니다.

그리고 마지막으로 우측 하단의 Deploy Now 를 눌러 서버를 인스톨 합니다. 다음 화면은 다시 Servers 화면으로 돌아가고 자신의 서버가 목록에 보일 것입니다.

2.3. DNS

들어가기 전에 Servers 화면에서 설치된 Ubuntu의 IP 주소를 적어 놓습니다. 아래 예시에서는 4096 MB Server – 45.32.22.114 입니다. 그리고, DNS를 설정하기 위해 상단바 중간의 “DNS”를 선택해 들어갑니다.

도메인 등록(Add Domain) 버튼을 누릅니다.

Domain에는 위의 hostings.kr 에서 신청한 도메인을, Default IP Address는 Servers 화면에서 확인한 IP Address를 적습니다. 추가하기(Add)를 클릭해서 넘어갑니다.

다음의 화면인데요, 거의 다 끝났습니다. 여기 보면 메일을 받을 있도록 MX 레코드도 디폴트로 등록되어 있습니다. 여기에, 우리는 www 으로 시작해도 들어올 수 있도록 www 만 더 등록할 것입니다. “Type”은 A를 선택하고, “Name”에는 www를, “Data”에는 위의 IP Address를, “TTL (seconds)”는 300을 기입하고 +를 눌러서 레코드를 추가해줍니다.

이제 왼쪽 탭에서 “Servers”를 선택해서 서버 리스트로 돌아와 봅니다. 그리고 방금 설치한 서버 이름을 눌러서 서버 관리 화면으로 들어가 봅니다. 이제 Zimbra를 설치할 것입니다.

3. Zimbra 설치하기

이제 Vultr.com에 인스톨된 우분투에 접속해서 Zimbra 를 설치할 차례입니다. 콘솔 모드로 들어가는 방법은 우측 상단의 모니터에 커서가 있는 아이콘을 클릭하시면 됩니다. 처음에는 root로 접속하는데, root 비밀번호는 Password: 에서 눈모양을 클릭하면 됩니다.

이제 접속이 되었는데, 업데이트할 패키지들이 있다고 나오네요. apt-get update, apt-get upgrade 를 입력하여 상콤하게 업데이트 해줍니다.

이제 Zimbra를 다운 받아 설치할 시간입니다. 2017.4.28일 현재 Zimbra 최신버전은 8.7.7 입니다. 다음과 같이 wget으로 Ubuntu 16.04 LTS 용 Zimbra 8.7.7을 다운받고, 압축을 풀어줍니다.

이제 짐브라 설치를 시작합니다. 압축을 푼 디렉토리로 들어가서 install.sh 스크립트를 실행하면 됩니다.

이제 짐브라 패키지가 설치되어 있는지 확인한 뒤에 라이센스 동의 절차를 거칩니다. 동의하시면 y를 입력하고 엔터를 치면 다음 단계로 넘어갑니다.

다음은 Zimbra의 패키지 저장소를 쓰겠냐는 동의를 받습니다. 역시 디폴트값으로 하기 위해 그냥 엔터를 쳐서 넘어갑니다. 다음은 짐브라 패키지를 설치되었는지를 확인하고, 설치하는 절차입니다. 디폴트값으로 다 설치하는 것으로 하면, 진짜로 설치할지를 확인하는 문구가 나옵니다. 여기서 질문에 Y를 기입하고 엔터를 눌러 설치를 진행합니다.

패키지들을 다운로드하고 설치를 진행합니다.

이제 Zimbra를 설정하는 화면이 나왔습니다. 여기서는 관리자(admin)의 비밀번호를 포함하여, 시간대 등을 설정합니다.

가. 시간대 서울로 설정합니다.

1과 엔터를 눌러서 “1) Common Configuration:” 설정으로 진입합니다. Common configuration 화면이 나오는데, 다른 설정은 건드릴 것이 없습니다. 시간대(TimeZone)를 설정할 것이므로 7과 엔터를 눌러 시간대 선택화면으로 들어갑니다. 시간대가 주르륵 나옵니다. 서울(Asia/Seoul)의 시간대는 63 번입니다. 63과 엔터를 입력해 시간대를 선택합니다. 다시 Common configuration 화면으로 돌아왔습니다. 여기서 r과 엔터를 입력해 다시 메인 메뉴로 넘어갑니다.

나. Admin Password 를 설정합니다.

7과 엔터를 입력해 zimbra-core 설정으로 들어갑니다. Store configuration 화면으로 들어가는데, 여기서 4와  엔터를 입력해서 비밀번호를 설정합니다. r 를 눌러서 메인 메뉴로 돌아갑니다.

다. 프록시 서버를 설정합니다.

기본적으로 Zimbra Collaboration Suite는 zimbra-proxy라는 프록시 서버 뒤에서 작동합니다. 이 프록시 서버는 기본적으로 https 접속에만 응답하도록 되어 있는데, 이것은 http와 https에 모두 응답하도록, 즉, http://chungah.kr 로 접속하면 자동으로 https://chungah.kr 로 리다이렉트되도록 하는 것입니다.

메인 메뉴에서 9 + 엔터를 입력하여 Proxy configuration 화면으로 들어갑니다. Proxy configuration 화면에서 11 + 엔터를 입력하여 Proxy server mode를 선택하는 줄이 나오면(Please enter the proxy serve mode (http, https, both, mixed, redirect) [https]), redirect + 엔터를 입력하여 “redirect” 모드를 선택합니다. r 를 눌러서 메인 메뉴로 돌아 갑니다.

이제 설정을 적용하여 설치를 계속할 시간입니다. 메인 메뉴에서 a + 엔터 + 엔터 + 엔터를 입력하면 현재까지의 설정을 파일로 저장합니다. 다음에는 The system will be modified – continue? [No]가 나오는데 여기에서 yes + 엔터를 눌러서 Zimbra 설치를 계속합니다.

설치가 진행되고 나면 Zimbra 설치된 것은 제작사에 알리겠냐는 메세지가 나옵니다. Yes 또는 No 를 선택하면 이제 설치가 마무리됩니다.

4. Let’s Encrypt SSL 설치하기

이제 SSL을 설치해봅니다. let’s encrypt 라고 무료로 제공되는 SSL을 설치할 것입니다. 우선 let’s encrypt 설치에 필요한 패키지를 설치합니다. Ubuntu 16.04 에서는 설치 스크립트가 패키지로 제공되어 매우 편리해졌습니다. root 로 로그인한 상태에서 letsencrypt 패키지를 설치합니다.

위 명령어를 내리면 파이썬부터 해서 많은 패키지를 설치합니다. 자동으로 설치되게 내버려둡니다.

이제 SSL을 본격적으로 설치하는데, 설치하기 전에 앞서 현재 돌아가고 있는 zimbra proxy 서버를 정지합니다. 왜냐하면 let’s encrypt SSL 설치 과정에서 SSL을 받는 도메인이 지금 인증서를 신청하는 사람의 소유인지 확인하기 위해 우리 도메인의 특정 경로를 확인하는데, 이 때 zimbra가 운용되고 있으면 이러한 확인 작업을 할 수 없기 때문입니다.

이제 let’s encrypt 스크립트를 이용하여 SSL을 받아 옵니다. 여기서 -d 뒤에는 위의 1에서 신청한 도메인 이름을 적습니다. 우리는 도메인 이름과 www.도메인이름을 쓸 것이므로 나란히 적어줍니다.


비상시를 이용하여 쓰일 메일 주소를 물어봅니다. 메일주소를 입력하고 엔터를 쳐서 다음으로 넘어갑니다. 다음은 라이센스가 동의가 나옵니다. 역시 Agree를 선택하면 다음으로 넘어갑니다.

let’s encrypt에서 발급된 인증서는 /etc/letsencrypt/live/{도메인}에 있습니다. 예제에는 /etc/letsencrypt/live/filemane.review에 있을 것입니다.

cert.pem 은 인증서 파일, chain.pem 은 체인 인증서, fullchain.pem 은 cert.pem + chain.pem을 단순히 연결한 파일이고, privkey.pem 은 개인키입니다.

이제 let’s encrypt 에서 발급받은 인증서를 zimbra 폴더로 복사합니다.

이제 좀 귀찮은 일을 해줘야 합니다. chain.pem 파일에 IdenTrust의 루트 인증서를 붙여줘야 합니다. 반드시 IdenTrust 루트 인증서를 chain.pem 파일 뒤에 붙여서 하나의 chain.pem 파일을 만들어줘야 합니다.

체인 인증서와 루트인증서를 붙이게 되면 아래와 같은 형태가 될 것입니다. 이 때 chain.pem을 붙여 넣을 때 조심해야 합니다. —–BEGIN CERTIFICATE—– 등에서 글자나, – 개수 등을 정확히 맞아야 하고, 중간에 빠진 글자도 없어야 합니다.

이제 인증서가 제대로 받아졌는지 확인해보록 하겠습니다. zimbra 유저로 zmcertmgr을 실행하여 확인하봅니다.


확인이 성공하게 되면 인증서를 설치(deploy) 합니다. 개인키를 Zimbra 폴더로 복사하고, deploycert 를 인수로 주고 zmcertmgr을 실행하여 인증서를 설치합니다.


이제 웹브라우저를 띄워서 zimbra에 접속해봅니다. zimbra의 관리자계정은 7071 포트번호로 접속하면 됩니다. 즉, https://{도메인 이름}:7071 로 접속하면 됩니다. 관리자 로그인 페이지가 나오면사용자 이름은 “admin”으로 비밀번호는 위의 zimbra 설치시 설청한 비밀번호를 입력하여 접속하면 관리자 페이지가 보입니다.

댓글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다