请启用 JavaScript 来查看本站。

MDaemon Messaging Server 23.0

导航: MDaemon Remote Administration > 安全 > SSL 和 TLS

Remote Administration

滚动 上一个 顶部 下一个 更多信息

MDaemon 的内置 Web 服务器支持安全套接字层(SSL)协议。SSL 是保护服务器/客户端 web 通信安全的标准方案。它提供了服务器验证、数据加密和用于 TCP/IP 连接的可选客户端验证。此外,由于在所有主要的浏览器中都内置了 HTTPS 支持(比如通过 SSL 的 HTTP),只要在您的服务器上安装一个有效的数字认证将会激活连接客户端的 SSL 能力。

启用和配置 Remote Administration 来使用 HTTPS 的选项位于“Remote Administration SSL 和 HTTPS”屏幕下,该屏幕位于“主页 » Remote Admin 设置 » SSL & HTTPS”。不过为方便起见,这些选项也镜像到“安全 » 安全设置 » SSL & TLS » Remote Administration”。

要了解 SSL 协议与证书的更多详情,请参阅: “SSL 和证书

在使用 MDaemon 的内置 web 服务器时,该屏幕仅应用于 Remote Administration。如果您配置 Remote Administration 使用其它的网络服务器,如 IIS,则不会使用这些选项——SSL/HTTPS 支持必需使用其它网络服务器的工具来配置。

接受以下连接类型

仅 HTTP

如果您不允许任何 HTTPS 连接到 Remote Administration,请选择此项。仅接受 HTTP 连接。

HTTP 和 HTTPS

如果您希望在 Remote Administration 中启用 SSL 支持,但不希望强制您的 Remote Administration 用户使用 HTTPS,请选择此选项。Remote Administration 将监听在下方指定的 HTTPS 端口上的连接,但是它仍会响应 Remote Administration TCP 端口上正常的 http 连接,该端口在“设置”屏幕上指定。

仅 HTTPS

如果您希望连接到 Remote Administration 时要求 HTTPS,选择此选项。当此选项启用时,Remote Administration 只会响应 HTTPS 连接——不会响应 HTTP 请求。

HTTP 重定向到 HTTPS

如果您希望重定向所有的 HTTP 连接到在 HTTPS 端口上的 HTTPS,请选择此选项。

HTTPS 端口

这是 Remote Administration 将为 SSL 连接监听的 TCP 端口。默认的 SSL 端口是 444. 如果使用默认的 SSL 端口,在通过 HTTPS 连接时,您不必在 Remote Administration 的 URL 中包含端口号(例如“https://example.com”等于 "https://example.com:444")。

这不同于在“设置”屏幕上指定的 Remote Administration 端口。如果您仍然允许 HTTP 连接到 Remote Administration,则那些连接必须使用其他端口才能连接成功。HTTPS 连接必须使用 HTTPS 端口。

选择用于 HTTPS/SSL 的证书

此选框显示您的 SSL 证书。选中您希望激活的任何证书旁边的框。点击要设置为默认证书旁边的星号。MDaemon 支持 TLS 协议的服务器名称指示(SNI)扩展,它允许为您的每个服务器主机名使用不同的证书。MDaemon 将查看活动证书,并在“主题备选名称”字段中选择具有所请求主机名的证书(您可以在创建证书时指定备选名称)。如果客户端未请求主机名,或者未找到匹配的证书,则使用默认证书。双击证书以在 Windows“证书”对话框中将其打开以供审阅(仅在应用程序界面中可用,而不在基于浏览器的远程管理中可用)。

删除

在此列表中选择一个证书,然后点击此按钮将其删除。会打开一个确认框并询问您是否确定删除该证书。

+新建

点击此按钮来打开“创建 SSL 证书”对话框。

证书详细信息

主机名

在创建证书时,输入您用户将会连接的主机名称(例如“wc.example.com”)。

企业/公司名

在此输入“拥有”此证书的机构或公司。

替换主机名(用逗号分隔多个项目)

如果您的用户可能连接到备选主机名,您也希望此证书应用到那些名称,那么请输入那些域名,通过逗号分隔。允许通配符,所以“*.example.com”可以应用于所有 example.com 的子域(例如“wc.example.com”、“mail.example.com”等等)。

MDaemon 支持 TLS 协议的服务器名称指示(SNI)扩展,它允许为您的每个服务器主机名使用不同的证书。MDaemon 将查看活动证书,并在其“使用者备用名称”字段中选择具有所请求主机名的证书。如果客户端未请求主机名,或者未找到匹配的证书,则使用默认证书。

密钥长度

为此证书选择所需位长度的加密密钥。加密密钥的位数越长,已传输的数据也将越安全。不过请注意,并非所有的应用程序都支持大于 512 的密钥长度。

国家/地区

选择您的服务器所在国家或地区。

Hash 算法

选择您希望使用的 hash 算法: SHA1 或 SHA2。默认设置是 SHA2。

重启 web 服务器

点击此按钮来重启 web 服务器。使用新证书前,必须重启 web 服务器。

使用 Let's Encrypt 来管理您的证书

Let's Encrypt 是一个证书颁发机构 (CA) ,通过专门设计的自动化流程来为“传输安全层(TLS)”加密提供免费的证书,该流程使您可以免于现在复杂的手动创建、验证、签名、安装、以及续订证书这些用来保护网站安全的环节。

要支持使用 Let's Encrypt 的自动化流程来管理证书,提供 Let's Encrypt 屏幕来帮助您轻松简便地配置和运行 PowerShell 脚本,位于“MDaemon\LetsEncrypt”文件夹。运行该脚本将使一切为 LetsEncrypt 准备就绪,包括将一些必要的文件放置在 Webmail HTTP 的目录中来完成 http-01 挑战。它将 SMTP 主机名(属于默认域)用作证书域,包含您已指定的任何备选主机名称,检索证书,将其导入 Windows,并配置 MDaemon 如何使用针对 MDaemon、Webmail 和 Remote Administration 的证书。此外,该脚本将在名为 LetsEncrypt.log 的“MDaemon\Logs\”目录中创建一个日志文件 LetsEncrypt.log。每次运行脚本时,都会删除并重新创建该日志文件,并且包含脚本的开始日期和时间。此外,如果您指定了通知的管理员邮件,将在出错时发送通知邮件。请参阅 Let's Encrypt 主题了解更多信息。