使用 Let's Encrypt 来管理您的证书
要支持 SSL/TLS and HTTPS for MDaemon、Webmail & Remote Administration,您需要 SSL/TLS 证书。证书是由证书颁发机构(CA)颁发的小型文件,用于向客户端或浏览器验证与预期服务器建立的连接,并启用SSL / TLS / HTTPS 来保护与该服务器的连接。Let's Encrypt 是一个证书颁发机构,通过专门设计的自动化流程来为“传输安全层(TLS)”加密提供免费的证书,该流程使您可以免于现在复杂的手动创建、验证、签名、安装和续订用于保护网站安全的证书。
要支持使用 Let's Encrypt 的自动化流程来管理证书, 此屏幕来帮助您轻松简便地配置和运行 PowerShell 脚本,位于“MDaemon\LetsEncrypt”文件夹。运行该脚本将使一切为 LetsEncrypt 准备就绪,包括将一些必要的文件放置在 Webmail HTTP 的目录中来完成 http-01 挑战。它将 SMTP 主机名(属于默认域)用作证书域,包含您已指定的任何备选主机名称,检索证书,将其导入 Windows,并配置 MDaemon 如何使用针对 MDaemon、Webmail 和 Remote Administration 的证书。此外,该脚本将在名为 LetsEncrypt.log 的“MDaemon\Logs\”目录中创建一个日志文件 LetsEncrypt.log。每次运行脚本时,都会删除并重新创建该日志文件,并且包含脚本的开始日期和时间。此外,如果您指定了通知的管理员邮件,将在出错时发送通知邮件。
|
该脚本需要 PowerShell 3.0,这就意味着它不适用于 Windows 2003。此外,Webmail 必须监听 80 端口,而且如果您有一个不指向 MDaemon 服务器的默认域,还有一个针对该域的 SMTP 主机名称 (例如 FQDN) 设置,则该脚本不起任何作用。 |
Let's Encrypt PowerShell 更新
启用更新
如果您希望通过 Let's Encrypt 脚本自动创建和更新 SSL/TLS 证书,请点击此框。将根据下方的“更新间的天数”设置,证书将每隔 10~60 天更新一次。
备选主机名(用逗号分隔多个项目)
如果您希望在证书中设置备用主机名,请在此处指定这些主机名,并用逗号分隔。您无需在此列表中包含默认域的 SMTP 主机名。例如,如果您的默认域是“example.com”,使用“mail.example.com”作为 SMTP 主机名称,而且您希望使用“imap.example.com”作为备选主机名,那么您只需包含“imap.example.com”作为备选主机名。如果您不想使用任何必选主机名,则将该选项留空。请注意: 如果您包含备选主机名,则必须完成 Let's Encrypt 的 HTTP 质询,以验证您的服务器对该主机名的控制权。如果未完成全部质询,将无法继续处理。
IIS 站点名称(在使用外部 web 邮件服务器时可用)
如果您通过 IIS 运行 Webmail,请在此输入 IIS 的站点名称。您必须安装 Microsoft 的 Web Scripting 工具,以便在 IIS 中自动设置该证书。
用于通知的管理员邮件
如果您希望在 Let's Encrypt 更新期间发生错误时收到通知,请在此处指定管理员电子邮件地址。
删除旧证书(过期时间 > 30 天)
默认情况下,MDaemon 将删除过期时间大于 30 天的任何旧证书。如果您不希望自动删除这些证书,请不要勾选该复选框。
更新间的天数 (10-60)
使用此选项可以指定从 10~60 天内更新证书的频率。默认设置是 60 天。
立即运行
点击这个按钮来立即运行脚本。
