MDaemon邮件服务器软件总代理 - 购买MDaemon提供强大的贝叶斯评分和内容过滤垃圾规则，内嵌病毒防护功能

MDaemon Web SSL&https 设置

9月6日, 2019年

MDaemon 内置的 Web 服务器支持安全套接字层（SSL）协议。 SSL 是保护服务器/客户端 web 通信安全的标准方案。它提供了服务器验证、数据加密和用于 TCP/IP 连接的可选客户端验证。此外，由于在所有主要的浏览器中都内置了 HTTPS 支持（比如通过 SSL 的 HTTP），只要在您的服务器上安装一个有效的数字认证将会激活连接客户端的 SSL 能力。

启用和配置 Webmail 来使用 HTTPS 的选项位于“设置 » Web & IM 服务 » Webmail（web 配置）下的 SSL & HTTPS 屏幕”。不过为方便起见，这些选项也镜像到“安全 » 安全设置 » SSL & TLS » Webmail”。

在使用 MDaemon 内置的 web 服务器时，该屏幕仅应用于 Webmail。如果您配置 Webmail 使用其它的网络服务器，如 IIS，则不会使用这些选项——SSL/HTTPS 支持必需使用其它网络服务器的工具来配置。

接受以下连接类型

仅 HTTP
如果您不允许任何 HTTPS 连接到 Webmail，请选择此项。仅接受 HTTP 连接。

HTTP 和 HTTPS
如果您希望在 Webmail 中启用 SSL 支持，但不希望强迫您的 Webmail 用户使用 HTTPS，请选择此选项。 Webmail 对在以下指定的 HTTPS 端口上的连接进行监听，但是它仍将会回应 Webmail 端口上正常的 http 连接，该端口在 Webmail（web 邮件）的 Web 服务器屏幕上指定。

仅 HTTPS
如果想在连接 Webmail 时要求使用 HTTPS，请选择此选项。当此选项启用时，Webmail 将会只响应 HTTPS 连接——它不会响应 HTTP 请求。

HTTP 重定向到 HTTPS
如果您希望重定向所有的 HTTP 连接到在 HTTPS 端口上的 HTTPS，请选择此选项。

HTTPS 端口
这是 Webmail 将为 SSL 连接监听的 TCP 端口。默认 SSL 端口是 443。如果使用默认 SSL 端口, 则在通过 HTTPS 进行连接时，您将不必在 Webmail 的 URL 中包含端口号（比如“https://example.com”等于“https://example.com:443”）。
这不同于在 Webmail（web 配置）的 Web 服务器屏幕上指定的 Webmail 端口。如果你仍允许 HTTP 连接到 Webmail，则那些连接必须使用其他端口连接才能成功。 HTTPS 连接必须使用 HTTPS 端口。

选择用于 HTTPS/SSL 的证书
此选框显示您的 SSL 证书。点击一个证书来将其指定为 Webmail 将使用的证书。双击一个证书，在“证书”对话框中将其打开来查看其内容。
MDaemon 不对 Webmail 支持多个证书。所有 Webmail 必须共享一个单独的证书。如果您有多个域，则输入那些域名（以及其他您希望使用以访问 Webmail 的域名）到以下名为“备选主机名（使用逗号分隔多个条目）”，该选项在后面概述。

删除
在此列表中选择一个证书，然后点击此按钮将其删除。会打开一个确认框并询问您是否确定删除该证书。

创建证书
点击此按钮来打开“创建 SSL 证书”对话框。

证书详细信息

主机名
在创建证书时，输入您用户将会连接的主机名称（例如“wc.example.com”）。

企业/公司名
在此输入“拥有”此证书的机构或公司。
替换主机名（用逗号分隔多个项目）
MDaemon 不支持多证书——所有 Webmail 必须共享一个单独的证书。如果用户可能连接的主机名存在着可替换的主机名，并且您希望该证书同样适用于那些名称，那么请在此输入这些域名，并以逗号隔开。允许通配符，所以“*.example.com”可以应用于所有 example.com 的子域（例如“wc.example.com”、“mail.example.com”等等）。

密钥长度
为此证书选择所需位长度的加密密钥。加密密钥的位数越长，已传输的数据也将越安全。不过请注意，并非所有的应用程序都支持大于 512 的密钥长度。

国家/地区
选择您的服务器所在国家或地区。

Hash 算法
选择您希望使用的 hash 算法： SHA1 或 SHA2。默认设置是 SHA2。

重启 web 服务器
点击此按钮来重启 web 服务器。使用新证书前，必须重启 web 服务器。

使用 Let's Encrypt 来管理您的证书
Let's Encrypt 是一个证书颁发机构 (CA) ，通过专门设计的自动化流程来为“传输安全层（TLS）”加密提供免费的证书，该流程使您可以免于现在复杂的手动创建、验证、签名、安装、以及续订证书这些用来保护网站安全的环节。
要支持使用 Let's Encrypt 的自动化流程来管理证书，提供 Let's Encrypt 屏幕来帮助您轻松简便地配置和运行 PowerShell 脚本，位于“MDaemon\LetsEncrypt”文件夹。运行该脚本将使一切为 LetsEncrypt 准备就绪，包括将一些必要的文件放置在 Webmail HTTP 的目录中来完成 http-01 挑战。它将 SMTP 主机名（属于默认域）用作证书域，包含您已指定的任何备选主机名称，检索证书，将其导入 Windows，并配置 MDaemon 如何使用针对 MDaemon、Webmail 和 Remote Administration 的证书。此外，该脚本将在名为 LetsEncrypt.log 的“MDaemon\Logs\”目录中创建一个日志文件 LetsEncrypt.log。每次运行脚本时,都会删除并重新创建该日志文件，并且包含脚本的开始日期和时间。此外，如果您指定了通知的管理员邮件，将在出错时发送通知邮件。