Сервер сообщений MDaemon 23.0

 

Использование Let's Encrypt для управления вашими сертификатами

Для поддержкиSSL/TLS и HTTPSвMDaemon, WebmailиУдаленное администрированиевам понадобится сертификат SSL/TLS. Сертификаты - это маленькие файлы, которые выпускаются центром сертификации (Certificate Authority) и сообщают клиенту или браузеру о том, что он подключен к надлежащему серверу, а также обеспечивают использование SSL/TLS/HTTPS для защиты подключения. Let's Encrypt- это центр сертификации, предоставляющий бесплатные сертификаты в рамках полностью автоматизированного процесса, который не предполагает ручных операций по созданию, проверке подлинности, подписанию, установке и продлению сертификатов для защищенного доступа к веб-сайтам.

Для автоматизации процесса управления сертификатами Let's Encrypt используется скрипт PowerShell, который можно найти в папке "MDaemon\LetsEncrypt". При запуске скрипта все действия необходимые для использования LetsEncrypt будут выполнены автоматически, включая размещение файлов в директории WorldClient HTTP, предназначенных для выполнения вызова http-01. Скрипт используетимя хоста SMTP длядомена по умолчаниюв качестве домена для сертификата, включая все заданныеальтернативные имена хоста, извлекает сертификат, импортирует его в ОС Windows, а также настраивает сервер MDaemon для использования сертификата в MDaemon, Webmail и Remote Administration. Скрипт также создает в папке "MDaemon\Logs\" собственный лог-файл под названиемLetsEncrypt.log. Этот лог-файл удаляется и перезаписывается при каждом перезапуске скрипта. В нем также содержится время и дата запуска скрипта. Кроме того, при обнаружении ошибок предусмотрена возможность отправки уведомлений на указанную вами Почту администратора для уведомлений.

Обновления PowerShell-скрипта Let's Encrypt

Включить обновления

Поставьте метку в это поле для автоматического создания и обновления сертификатов SSL/TLS через скрипт Let's Encrypt. Сертификат будет обновляться каждые 10-60 дней в соответствии с настройками доступной ниже опцииДней между обновлениями.

Альтернативные имена хоста (несколько имен-хостов, отделенных друг от друга запятыми)

Для настройки альтернативных имен хоста, используемых в сертификате, укажите нужные имена в данном поле через запятую. Вам не нужно добавлять в список имя SMTP-хоста для домена по умолчанию. Например, если для вашего домена по умолчанию "example.com" настроено имя SMTP-хоста ""mail.example.com"", и вы хотите использовать альтернативное имя хоста "imap.example.com", вам достаточно указать "imap.example.com" в качестве альтернативного имени хоста. Если вы не хотите использовать альтернативные имена хоста, оставьте это поле пустым. Примечание:Если вы указали альтернативные имена хоста, каждое из них должно ответить на HTTP-вызов от Let's Encrypt, для подтверждения того факта, что все указанные имена хоста контролируются вашим сервером. Если вызов не был завершен, вся операция окажется невыполненной.

Имя сайта IIS (доступно при использовании внешнего сервера веб-почты)

При запуске сервера Webmail через IIS, укажите в этом поле имя сайта IIS. Вам понадобится инструментарий Microsoft's Web Scripting для автоматической настройки сертификата в IIS.

Почта администратора для уведомлений

Укажите в этом поле почтовый адрес администратора, на который будут поступать уведомления об ошибках, возникших при обновлении Let's Encrypt.

Удалять старые сертификаты (срок действия которых истек >30 дней назад)

По умолчанию MDaemon удаляет все старые сертификаты, срок действия которых истек более 30 дней назад. Снимите этот флажок, если вы не хотите удалять их автоматически.

Дней между обновлениями (10-60)

Эта опция позволит настроить периодичность обновления сертификата. Период между обновлениями может составлять от 10 до 60 дней. Значение этой опции по умолчанию - 60 дня.

Запустить немедленно

Нажмите на эту кнопку для немедленного запуска скрипта.