如何从Let's Encrypt获得免费的SSL证书?

  • 2023-06-28 19:32:37

Let's Encrypt是一个证书颁发机构,通过自动化过程为传输层安全性(TLS)加密提供免费证书。

本文适用于 MDaemon 18.0 及更高版本。

让我们加密证书自证书生成之日起 90 天内有效。MDaemon 的“让我们加密”菜单将允许管理员自定义证书并启用续订功能,以便在证书过期之前续订证书。MDaemon 还会自动将新证书应用于 MDaemon、Webmail 和远程管理。

MDaemon 的“Let's Encrypt”菜单旨在消除当前为安全网站手动创建、验证、签名、安装和续订证书的复杂过程。

必须启用 Web 邮件并侦听端口 80 (HTTP)。此端口必须处于打开状态且可用,该过程才能成功完成。如果需要,可以在之后关闭端口。让我们加密续订可以通过HTTPS执行。

请按照以下步骤在 MDaemon 邮件服务器上设置“Let's Encrypt”。

  1. 打开 MDaemon 配置会话。
  2. 选择安全性
  3. 选择安全设置
  4. 展开 SSL 和 TLS
  5. 选择“让我们加密”
  6. 选中启用更新
  7. 在备用主机名字段中输入邮件服务器上的备用主机名
    • 仅限备用主机名。请勿输入主域名的主机名。
  8. 如果外部 Web 邮件服务器正在运行,请在“IIS 站点名称”字段中输入 IIS 站点名称
  9. 输入管理员接收通知所需的电子邮件地址
  10. 在可用字段中输入更新之间的天数
    在 MDaemon 电子邮件服务器软件中启用“让我们加密证书生成过程”

选择立即运行以运行菜单底部显示的生成的脚本,或选择申请以让 MDaemon 运行它。

在 \MDaemon\Logs(默认位置)目录中将生成一个 LetsEncrypt.log 文件。
脚本错误和通知将发送到在管理员通知字段中输入的地址。