Mailcleaner SSL证书 for https

By | 2019-03-13

为了使Mailcleaner的安全性进一步提高,特别是后台管理安全性的提高,我们需要把https打开,在管理MC的传输过程中对信息流进行加密。

MC默认是打开https的,但因为没有证书,浏览器会显示『不安全』

进入MC管理后台, Configuration –> Services –> Web Interfaces

该证书同样适用于 STMP SSL/TLS,即如果你需要使用TLS加密传输寄出的电邮,只需要把「公钥」和「私钥」的密文填入 SMTP –> SSL/TLS 页面即可

  • 申请免费SSL证书

现时越来越多提供免费证书的机构,常用的有 FreeSSL.org  Let’s Encrypt

这里我们使用 Freessl 来做示范,打开https://freessl.cn

  • 填写需要申请证书的域名
  • 选择 TrustAsia ,它提供1年的证书,但只支持两个域名,不支持泛域名,除了上面填写指定的域名外,默认提供 WWW.domain.com的证书; Let’s Encrypt支持泛域名,但有效期只有3个月,结束后需要再次申请。
  • 填写选择后点击 「创建证书」后进入下一页面
  • 填入真实的电邮地址,不限本域内的电邮地址
  • 选择类型等全部默认值即可
  • 点击创建 进入下一页面
  • 这里是已经生成好的验证信息
  • 需要在域名的DNS里增加一条TXT记录,把以上信息正确填入DNS记录中
  • 因为DNS记录的生效时间有长有短,大约2小时左右,请耐心等待
  • 最后 『点击验证』

以下是DNS记录的填写样式

  • DNS记录生效后点击验证会出现上图『匹配』字样
  • 一定要耐心等候DNS记录生效,如没有『匹配』就是未生效
  • 通过『验证』后会出现以上信息
  • 这步表示你申请的域名证书已经审核通过并生效
  • MC中我们只需要『证书』和『私钥』
  • 建议『下载证书』保存,以便日后使用
  • 按上图所示,分别把生成的『证书』和『私钥』复制粘贴到相应的框内
  • 保存后重启一下服务,再用浏览器打开 https:// 域名,现时已经是『安全连接』了

發佈回覆