|
SSL & HTTPS |
Прокрутить Назад Начало Далее Больше |
Встроенный веб-сервер пакета MDaemon поддерживает протокол SSL (Secure Sockets Layer). SSL - это стандартный метод защиты клиент-серверных веб-коммуникаций. Этот протокол обеспечивает проверку подлинности сервера, шифрование данных, а также опциональную проверку подлинности клиента для соединений TCP/IP. Более того, поскольку поддержка протокола HTTPS (HTTP over SSL) во всех популярных современных браузерах, для активации SSL-функций клиента достаточно установить на сервер действительный электронный сертификат.
Опции для включения и настройки веб-сервера Webmail на использование протокола HTTPS собраны на вкладке "SSL и HTTPS", которая вызывается из меню "Настройка » Веб-сервисы и IM » Webmail". Для большего удобства эти опции также дублируются в окне "Безопасность » Менеджер безопасности » SSL и TLS » Webmail".
Дополнительную информацию о протоколе SSL и цифровых сертификатах можно найти в разделе справки: SSL и сертификаты
|
Этот диалог влияет на работу Webmail только при использовании встроенного веб-сервера MDaemon. Если вы настроили Webmail на использование другого веб-сервера, такого как IIS, эти настройки использоваться не будут — поддержка протоколов SSL/HTTPS должна быть сконфигурирована средствами используемого веб-сервера. |
Принимать подключения следующего типа
Только HTTP
Включите эту опцию, если хотите запретить HTTPS-подключения к серверу Webmail. Приниматься будут только HTTP-соединения.
HTTP и HTTPS
Эта опция позволяет включить поддержку SSL на сервере Webmail без принудительного перевода пользователей на протокол HTTPS. В этом случае сервер Webmail начнет принимать HTTPS-подключения по порту, заданному в поле справа, и по-прежнему будет принимать обычные HTTP-подключения к серверу Webmail по порту, который указан на вкладке Веб-сервер в Webmail.
Только HTTPS
При выборе этой опции подключение к серверу Webmail возможно только с использованием HTTPS. В этом случае сервер Webmail будет отвечать только на подключения HTTPS, и не будет отвечать на запросы HTTP.
HTTP с перенаправлением на HTTPS
Выберите эту опцию, чтобы перенаправлять все HTTP-подключения на заданный порт HTTPS.
Порт HTTPS
На указанном здесь TCP-порту Webmail будет ожидать входящие SSL-подключения. По умолчанию используется порт 443. Если используется порт SSL по умолчанию, вам не нужно включать номер порта в URL-адрес Webmail при подключении через HTTPS (т.е. "https://example.com" эквивалентно "https://example.com:443").
|
Это не то же самый порт Webmail, который указывается на экранеВеб-сервер в Webmail. Порт, указанный на данном экране? будет использоваться для HTTP-подключений к Webmail (если таковые разрешены). Для соединений HTTPS необходимо использовать порт HTTPS. |
Выбор сертификата для использования с HTTPS/SSL
Здесь отображаются все ваши сертификаты SSL. Поставьте метку в поле напротив сертификата, который вы хотите сделать активным. Отметьте звездочкой сертификат, используемый по умолчанию. MDaemon поддерживает Server Name Indication (SNI) - расширение протокола TLS, позволяющее использовать разные сертификаты для каждого из имен хостов вашего сервера. MDaemon проверяет активные сертификаты и выбирает тот, который имеет запрошенное имя хоста в поле Subject Alternative Names (при создании сертификата вы можете указать альтернативные имена). Если клиент не запрашивает имя хоста, или соответствующий сертификат не найден, используется сертификат по умолчанию. Двойной щелчок по сертификату позволяет открыть его для изучения в диалоговом окне "Сертификаты" ОС Windows (функция доступна только из основного графического интерфейса приложения, но не из браузерного веб-интерфейса администратора).
Удалить
Выберите сертификат в списке и нажмите на эту кнопку для его удаления. Вам будет предложено подтвердить удаление.
Создать сертификат
Щелкните по этой кнопке для открытия диалогового окна "Создать сертификат SSL".
Детали сертификата
Имя хоста
Введите здесь имя компьютера, к которому будут подключаться ваши пользователи (к примеру, "wc.example.com").
Название организации/компании
Введите здесь наименование организации или компании, которой принадлежит сертификат.
Альтернативные имена хоста (перечисленные через запятую)
При наличии альтернативных имен хоста, к которым также необходимо обеспечить подключение с применением данного сертификата, перечислите здесь нужные доменные имена через запятую. Разрешается использовать подстановочные знаки. К примеру, запись *.example.com позволяет указать все домены, дочерние по отношению к домену example.com (такие как "wc.example.com", "mail.example.com" и т.д.).
|
MDaemon поддерживает Server Name Indication (SNI) - расширение протокола TLS, позволяющее использовать разные сертификаты для каждого из имен хостов вашего сервера. MDaemon выполнит проверку активных сертификатов и выберет тот из них, который содержит запрошенное имя хоста в поле "Альтернативные имена объекта". Если клиент не запрашивает имя хоста, или соответствующий сертификат не найден, используется сертификат по умолчанию. |
Длина ключа шифрования
Размер ключа шифрования (в битах) для создаваемого сертификата. Чем длиннее ключ, тем надежнее шифрование. Однако, следует помнить, что многие приложения имеют ограничения на длину ключа в 512 бит.
Страна/регион
Здесь указывается страна или регион, в котором расположен ваш сервер.
Алгоритм хэширования
Выберите предпочитаемый алгоритм хэширования: SHA1 или SHA2. По умолчанию выбран алгоритм SHA2.
Перезапуск веб-сервера
Щелкните по этой кнопке для перезапуска веб-сервера. Перед использованием нового сертификата веб-сервер обязательно должен быть перезапущен.
Использование Let's Encrypt для управления вашими сертификатами
Let's Encrypt это центр сертификации, предоставляющий бесплатные сертификаты в рамках полностью автоматизированного процесса, который не предполагает ручных операций по созданию, проверке подлинности, подписанию, установке и продлению сертификатов для защищенного доступа к веб-сайтам.
Автоматизировать процесс управления сертификатами Let's Encrypt поможет новый экран Let's Encrypt.Здесь вы найдете все необходимое для быстрой настройки и запуска скрипта PowerShell, который находится в папке "MDaemon\LetsEncrypt". При запуске скрипта все действия необходимые для использования LetsEncrypt будут выполнены автоматически, включая размещение файлов в директории WorldClient HTTP, предназначенных для выполнения вызова http-01. Скрипт используетимя хоста SMTP длядомена по умолчаниюв качестве домена для сертификата, включая все заданныеальтернативные имена хоста, извлекает сертификат, импортирует его в ОС Windows, а также настраивает сервер MDaemon для использования сертификата в MDaemon, Webmail и Remote Administration. Скрипт также создает в папке "MDaemon\Logs\" собственный лог-файл под названиемLetsEncrypt.log. Этот лог-файл удаляется и перезаписывается при каждом перезапуске скрипта. В нем также содержится время и дата запуска скрипта. Кроме того, при обнаружении ошибок предусмотрена возможность отправки уведомлений на указанный вамиПочта администратора для уведомлений. Более подробную информацию можно найти в диалоговом окнеLet's Encrypt.
См. также:
Создание и использование сертификатов SSL
