Winmail 邮件系统安装正式 SSL 服务器证书
本文档说明如何使用 Winmail 导入 SSL 证书授权代理商颁发的正式 SSL 证书,以解决用户使用 SSL 加密时,浏览器、客户端的安全警告问题。
本文适合 Winmail 7.0 以后版本、Winmail Pro 5.0 以后版本。
Winmail 里有多个域名的,可以只做主域名证书,例如主域名是 abc.com,申请证书时使用 mail.abc.com (证书绑定域名),以后邮件客户端里服务器地址和浏览器上链接地址, 都使用 mail.abc.com。也可以导入对应域名访问主机名的多个证书(例如: mail.abc.com; smtp.abc.com; pop3.abc.com; imap.abc.com),同时生效。
推荐使用腾讯云提供的免费 域名型 DV SSL 证书,请先注册腾讯云账号(可以使用微信、QQ 快速注册), 注册成功后登录,再访问 证书模块,"我的证书"-"全部"-"免费证书", 取得证书后使用方法参考下面,只能做1年,一个证书只能做一个域名,不支持泛域名证书。如果提示选择证书算法,请选择 RSA 算法;证书到期前,腾讯云会发提醒邮件,可以提前免费续期。 就是其他收费证书也是只能做一年,准确的说是不超过398天,就是13个月,一般使用免费的就可以,安全性是一样的。
阿里云也提供类似的 免费型DV SSL域名证书,请先注册阿里云账号(可以使用支付宝、淘宝帐号快速注册), 注册成功后登录,再访问 数字证书管理服务模块,到 "免费证书" 0.00 购买20个证书的套餐,下面就可以申请 免费证书了,按照阿里云说明步骤取得证书后使用方法参考下面,只能做3个月,一个证书只能做一个域名,不支持泛域名证书。如果提示选择证书算法,请选择 RSA 算法;证书到期前阿里云会发提醒邮件,可以提前免费续期。 2023年11月14号 起阿里云免费证书变成3个月,建议使用其他的。
还有一种 180 - 90 天有效期的 ACME 协议证书,常用的颁发机构:ZeroSSL.com CA、Let's Encrypt (证书 90 天有效期),增加支持泛域名证书,可以自行研究申请, 可以使用 H5 网页版ACME客户端,直接在浏览器里完成申请证书操作。 申请后的证书也可以导入到 Winmail 里,方法一样。
还有一种 30.00 一年的泛域名 AlphaSSL 证书,可以到 萌咖杂货店 购买 AlphaSSL Apply Token,参考 网页一 和 网页二 自行研究申请。
下图是证书绑定域名 为 mail.winmail.cn 从腾讯云申请的免费证书(下载 Nginx 格式文件)
重启 Winmail 生效!可导入多个证书。一般将主域名证书设置为默认。
本文适合 Winmail 7.0 以后版本、Winmail Pro 5.0 以后版本。
Winmail 里有多个域名的,可以只做主域名证书,例如主域名是 abc.com,申请证书时使用 mail.abc.com (证书绑定域名),以后邮件客户端里服务器地址和浏览器上链接地址, 都使用 mail.abc.com。也可以导入对应域名访问主机名的多个证书(例如: mail.abc.com; smtp.abc.com; pop3.abc.com; imap.abc.com),同时生效。
推荐使用腾讯云提供的免费 域名型 DV SSL 证书,请先注册腾讯云账号(可以使用微信、QQ 快速注册), 注册成功后登录,再访问 证书模块,"我的证书"-"全部"-"免费证书", 取得证书后使用方法参考下面,只能做1年,一个证书只能做一个域名,不支持泛域名证书。如果提示选择证书算法,请选择 RSA 算法;证书到期前,腾讯云会发提醒邮件,可以提前免费续期。 就是其他收费证书也是只能做一年,准确的说是不超过398天,就是13个月,一般使用免费的就可以,安全性是一样的。
阿里云也提供类似的 免费型DV SSL域名证书,请先注册阿里云账号(可以使用支付宝、淘宝帐号快速注册), 注册成功后登录,再访问 数字证书管理服务模块,到 "免费证书" 0.00 购买20个证书的套餐,下面就可以申请 免费证书了,按照阿里云说明步骤取得证书后使用方法参考下面,只能做3个月,一个证书只能做一个域名,不支持泛域名证书。如果提示选择证书算法,请选择 RSA 算法;证书到期前阿里云会发提醒邮件,可以提前免费续期。 2023年11月14号 起阿里云免费证书变成3个月,建议使用其他的。
还有一种 180 - 90 天有效期的 ACME 协议证书,常用的颁发机构:ZeroSSL.com CA、Let's Encrypt (证书 90 天有效期),增加支持泛域名证书,可以自行研究申请, 可以使用 H5 网页版ACME客户端,直接在浏览器里完成申请证书操作。 申请后的证书也可以导入到 Winmail 里,方法一样。
还有一种 30.00 一年的泛域名 AlphaSSL 证书,可以到 萌咖杂货店 购买 AlphaSSL Apply Token,参考 网页一 和 网页二 自行研究申请。
取得证书
申请好证书后,下载证书,建议使用 Nginx 格式的证书,因为这个证书是整合好的证书,不用再做其他整合证书的操作了, 解压后得到一个 crt 文件(证书文件)和一个 key 文件(私钥文件)。如果是阿里云申请的证书,解压后得到一个 pem 文件(证书文件)和一个 key 文件(私钥文件),pem 和 crt 一样的。下图是证书绑定域名 为 mail.winmail.cn 从腾讯云申请的免费证书(下载 Nginx 格式文件)
导入证书
把证书和私钥导入到 Winmail 中使用: Winmail 导入在 “系统设置 -> 高级设置 -> SSL/TLS证书 -> 导入”。重启 Winmail 生效!可导入多个证书。一般将主域名证书设置为默认。
说明
泛域名证书导入: 如果申请的是 *.abc.com 泛域名证书,导入时的“主机名”要输入 mail.abc.com,同一证书可以导入多次,每次使用不同的“主机名”,例如:smtp.abc.com, pop3.abc.com, ...
域名续期时处理:因为已经存在同样证书,再导入新的证书时,可能会提示 "证书与私钥不匹配或者请求的名称无效!" , 请确定 "主机名" 和申请证书的域名一样,可以先删除已经存在同样证书,再导入。如果是 default 默认证书无法删除,请设置其他证书为 default 默认,重启 Winmail 后再删除。 如果原来只有一个证书,可以另外创建一个临时的自发内部证书,再做上面的操作,完成导入正式证书后,临时证书可以删除。