|
Webmail |
Faire défiler Précédente Haut de page Suivante Plus |
Le serveur Web intégré à MDaemon prend en charge le protocole Secure Sockets Layer (SSL). SSL est la méthode standard pour sécuriser les communications serveur/client sur le web. Il permet l'authentification du serveur, le cryptage des données et, en option, l'authentification du client pour les connexions TCP/IP. En outre, la prise en charge du protocole HTTPS (c'est-à-dire HTTP sur SSL) étant intégrée dans tous les principaux navigateurs, il suffit d'installer un certificat numérique valide sur votre serveur pour activer les capacités SSL du client qui se connecte.
Les options permettant d'activer et de configurer le Webmail pour qu'il utilise HTTPS se trouvent sur l'écran SSL & HTTPS sous Activer " Services web & IM " Webmail". Cependant, pour votre commodité, ces options sont également reflétées sous "Sécurité" "Gestionnaire de sécurité" "SSL & TLS" "Webmail". " SSL & TLS " Webmail".
Pour plus d'informations sur le protocole SSL et les certificats, voir : SSL & Certificats
|
Cet écran ne s'applique au Webmail que lorsque vous utilisez leserveur Web intégré de MDaemon. Si vous configurez Webmail pour utiliser un autre serveur Web tel que IIS, ces options ne seront pas utilisées - le support SSL & HTTPS devra être configuré en utilisant les outils de l'autre serveur Web. |
Accepter ces types de connexions
HTTP uniquement
Choisissez cette option si vous ne souhaitez pas autoriser les connexions HTTPS au Webmail. Seules les connexions HTTP seront acceptées.
HTTP et HTTPS
Choisissez cette option si vous souhaitez activer le support SSL dans Webmail, mais ne souhaitez pas forcer vos utilisateurs Webmail à utiliser HTTPS. Webmail écoutera les connexions sur le port HTTPS désigné ci-dessous, mais répondra toujours aux connexions http normales sur le port TCP de Webmail désigné sur l' écranServeur Web de Webmail.
HTTPS uniquement
Choisissez cette option si vous souhaitez exiger le protocole HTTPS lors de la connexion à la messagerie Web. Webmail ne répondra qu'aux connexions HTTPS lorsque cette option est activée - il ne répondra pas aux requêtes HTTP.
HTTP redirigé vers HTTPS
Choisissez cette option si vous souhaitez rediriger toutes les connexions HTTP vers HTTPS sur le port HTTPS.
Port HTTPS
Il s'agit du port TCP que le Webmail écoutera pour les connexions SSL. Le port SSL par défaut est 443. Si le port SSL par défaut est utilisé, vous ne devrez pas inclure le numéro de port dans l'URL deWebmaillorsque vous vous connectez via HTTPS (c'est-à-dire que "https://example.com" est équivalent à "https://example.com:443").
|
Ce n'est pas la même chose que le port du Webmail qui est désigné sur l' écranServeur Web du Webmail. Si vous autorisez toujours les connexions HTTP au Webmail, ces connexions doivent utiliser cet autre port pour réussir à se connecter. Les connexions HTTPS doivent utiliser le port HTTPS. |
Sélectionnez le certificat à utiliser avec HTTPS/SSL
Cette boîte affiche vos certificats SSL. Cochez la case en regard des certificats que vous souhaitez activer. Cliquez sur l'étoile en regard de celui que vous souhaitez définir comme certificat par défaut. MDaemon prend en charge l'extension Server Name Indication (SNI) du protocole TLS, ce qui permet d'utiliser un certificat différent pour chaque nom d'hôte de votre serveur. MDaemon examine les certificats actifs et choisit celui qui contient le nom d'hôte demandé dans le champ Subject Alternative Names (vous pouvez spécifier les noms alternatifs lors de la création du certificat). Si le client ne demande pas de Nom d'hôte, ou si aucun certificat correspondant n'est trouvé, le certificat par défaut est utilisé. Double-cliquez sur un certificat pour l'ouvrir dans la boîte de dialogue Certificat de Windows afin de l'examiner (disponible uniquement dans l'interface d'application, pas dans l'administration à distance basée sur le navigateur).
Supprimer
Sélectionnez un certificat dans la liste, puis cliquez sur ce bouton pour le supprimer. Une boîte de confirmation s'ouvre et vous demande si vous êtes sûr de vouloir supprimer le certificat.
Créer un certificat
Cliquez sur ce bouton pour ouvrir la boîte de dialogue Créer un certificat SSL.
Détails du certificat
Nom d'hôte
Lors de la création d'un certificat, entrez le nom d'hôte auquel vos utilisateurs se connecteront (par exemple, "wc.example.com").
Nom de l'organisation/entreprise
Entrez ici le nom de l'organisation ou de la société qui "possède" le certificat.
Autres noms d'hôtes (séparez plusieurs entrées par des virgules)
Si les utilisateurs se connectent à d'autres noms d'hôte et que vous souhaitez que ce certificat s'applique également à ces noms, entrez ici ces noms de domaine en les séparant par des virgules. Les caractères joker sont autorisés, ainsi "*.example.com" s'applique à tous les sous-domaines de example.com (par exemple, "wc.example.com", " mail.example.com", etc.)
|
MDaemon prend en charge l'extension SNI (Server Name Indication) du protocole TLS, ce qui permet d'utiliser un certificat différent pour chaque nom d'hôte de votre serveur. MDaemon examine les certificats actifs et choisit celui qui contient le nom d'hôte demandé dans son champ À :. Si le client ne demande pas de Nom d'hôte, ou si aucun certificat correspondant n'est trouvé, le certificat par défaut est utilisé. |
Longueur de clé de cryptage
Choisissez la longueur de clé de cryptage souhaitée pour ce certificat. Plus la clé de cryptage est longue, plus les données transférées sont sécurisées. Notez toutefois que toutes les applications ne prennent pas en charge des longueurs de clé supérieures à 512.
Pays/région
Choisissez le pays ou la région dans lequel votre serveur réside.
Algorithme de hachage
Choisissez l'algorithme de hachage que vous souhaitez utiliser : SHA1 ou SHA2. Le paramètre par défaut est SHA2.
Redémarrer les serveurs Web
Cliquez sur ce bouton pour redémarrer le serveur Web. Le serveur Web doit être redémarré avant qu'un nouveau certificat ne soit utilisé.
Utiliser Let's Encrypt pour gérer votre certificat
Let's Encrypt est une autorité de certification (AC) qui fournit des certificats gratuits via un processus automatisé conçu pour éliminer le processus actuellement complexe de création, de validation, de signature, d'installation et de renouvellement manuels des certificats pour les sites web sécurisés.
Dans le cadre de l'utilisation du processus automatisé de Let's Encrypt pour gérer un certificat, l' écran Let's Encrypt est fourni pour vous aider à configurer et à exécuter facilement le script PowerShell inclus dans le dossier "MDaemon\LetsEncrypt". L'exécution du script permet de tout configurer pour Let's Encrypt, y compris de placer les fichiers nécessaires dans le dossier HTTP du Webmail pour relever le défi http-01. Il utilise le nom d'hôte SMTP du domaine par défaut comme domaine pour le certificat, inclut tout autre nom d'hôte que vous avez spécifié, récupère le certificat, l'importe dans Windows et configure MDaemon pour qu'il utilise le certificat pour MDaemon, Webmail et Remote Admin. Dans le dossier "MDaemon\Logs\", le script crée un fichier journal appelé LetsEncrypt.log. Ce fichier journal est supprimé et recréé à chaque fois que le script est exécuté, et il inclut la date et l'heure début du script. De plus, des e-mails de notification seront envoyés lorsque des erreurs se produisent si vous spécifiez un E-mail de l'administrateur pour les notifications. Voir la rubrique Let's Encrypt pour plus d'informations.
Voir :
Créer et utiliser des certificats SSL
