MDaemon Messaging Server 23.0

MDaemon 内置的 Web 服务器支持安全套接字层（SSL）协议。SSL 是保护服务器/客户端 web 通信安全的标准方案。它提供了服务器验证、数据加密和用于 TCP/IP 连接的可选客户端验证。此外，由于在所有主要的浏览器中都内置了 HTTPS 支持（比如通过 SSL 的 HTTP），只要在您的服务器上安装一个有效的数字认证将会激活连接客户端的 SSL 能力。

启用和配置 Webmail 来使用 HTTPS 的选项位于 Webmail SSL & HTTPS 屏幕，该屏幕位于“主页 » Webmail 设置”。不过为方便起见，这些选项也镜像到“安全 » SSL & TLS » Webmail”。

要了解 SSL 协议与证书的更多详情，请参阅： “SSL 和证书”

接受以下连接类型

仅 HTTP

如果您不允许任何 HTTPS 连接到 Webmail，请选择此项。仅接受 HTTP 连接。

HTTP 和 HTTPS

如果您希望在 Webmail 中启用 SSL 支持，但不希望强迫您的 Webmail 用户使用 HTTPS，请选择此选项。Webmail 对在以下指定的 HTTPS 端口上的连接进行监听，但是它仍将会回应 Webmail 端口上正常的 http 连接，该端口在 Webmail（web 邮件）的 Web 服务器屏幕上指定。

仅 HTTPS

如果想在连接 Webmail 时要求使用 HTTPS，请选择此选项。当此选项启用时，Webmail 将会只响应 HTTPS 连接——它不会响应 HTTP 请求。

HTTP 重定向到 HTTPS

如果您希望重定向所有的 HTTP 连接到在 HTTPS 端口上的 HTTPS，请选择此选项。

HTTPS 端口

这是 Webmail 将为 SSL 连接监听的 TCP 端口。默认 SSL 端口是 443。如果使用默认 SSL 端口, 则在通过 HTTPS 进行连接时，您将不必在 Webmail 的 URL 中包含端口号（比如“https://example.com”等于“https://example.com:443”）。

选择用于 HTTPS/SSL 的证书

该框显示您的 SSL 证书。选中您希望激活的任何证书旁边的框。点击要设置为默认证书旁边的星号。MDaemon 支持 TLS 协议的服务器名称指示（SNI）扩展，它允许为您的每个服务器主机名使用不同的证书。MDaemon 将查看活动证书，并在“主题备选名称”字段中选择具有所请求主机名的证书（您可以在创建证书时指定备选名称）。如果客户端未请求主机名，或者未找到匹配的证书，则使用默认证书。双击证书以在 Windows“证书”对话框中将其打开以供审阅（仅在应用程序界面中可用，而不在基于浏览器的远程管理中可用）。

删除

在此列表中选择一个证书，然后点击此按钮将其删除。会打开一个确认框并询问您是否确定删除该证书。

+新建

点击此按钮来打开“创建 SSL 证书”对话框。

证书详细信息

主机名

在创建证书时，输入您用户将会连接的主机名称（例如“wc.example.com”）。

企业/公司名

在此输入“拥有”此证书的机构或公司。

替换主机名（用逗号分隔多个项目）

如果您的用户可能连接到备选主机名，您也希望此证书应用到那些名称，那么请输入那些域名，通过逗号分隔。允许通配符，所以“*.example.com”可以应用于所有 example.com 的子域（例如“wc.example.com”、“mail.example.com”等等）。

密钥长度

为此证书选择所需位长度的加密密钥。加密密钥的位数越长，已传输的数据也将越安全。不过请注意，并非所有的应用程序都支持大于 512 的密钥长度。

国家/地区

选择您的服务器所在国家或地区。

Hash 算法

选择您希望使用的 hash 算法： SHA1 或 SHA2。默认设置是 SHA2。

重启 web 服务器

点击此按钮来重启 web 服务器。使用新证书前，必须重启 web 服务器。

还请参阅：

SSL 和证书

创建和使用 SSL 证书