HTTPS設置

作者：騰訊郵箱    發布時間：2024-12-30 18:52:22  訪問量：21  

HTTPS設置

一、什么是HTTPS安全連接：

HTTPS，即Hypertext Transfer Protocol over Secure Socket Layer(HTTP安全連接)，可以說是HTTP協議的安全版。

二、為什么要使用HTTPS安全連接?

如果您的郵件中有敏感數據，不希望被人竊聽;如果您不希望被釣魚網站盜用賬號信息;如果您希望您在使用郵箱的過程中更安全;那么我們推薦使用https安全連接。

三、企業郵箱官網登錄如何啟用https連接?

成員可以通過電腦網頁版登錄郵箱【設置->賬戶->賬戶安全】中設置全程使用https。

四、自定義域名(個性化登錄)HTTPS加密訪問：

HTTPS是由HTTP+SSL兩部分組成，設置HTTPS訪問需要上傳/申請你的域名的SSL證書。

HTTPS安全訪問，能防止貴公司郵箱登錄頁mail.域名被釣魚網站劫持，確保郵箱信息的安全傳輸。

設置入口：網頁版登錄【管理后臺->協作->設置->加密訪問】

方式一：已有證書

將PEM編碼的證書內容和私鑰貼在頁面對應文本框中。

PEM 證書格式

Root CA 機構頒發的證書，PEM樣例如下：

· [——-BEGIN CERTIFICATE——-, ——-END CERTIFICATE——-] 開頭和結尾;請將這些內容一并上傳;

· 每行64字符，最后一行不超過64字符;中級機構頒發的證書鏈：

——-BEGIN CERTIFICATE——-

——-END CERTIFICATE——-

——-BEGIN CERTIFICATE——-

——-END CERTIFICATE——-

——-BEGIN CERTIFICATE——-

——-END CERTIFICATE——-

證書鏈規則：

· 證書之間不能有空行;

· 每一份證書遵守第一點關于證書的格式說明;PEM 私鑰格式

RSA 私鑰可以包括所有私鑰(RSA 和 DSA)、公鑰(RSA 和 DSA)和 (x509) 證書。它存儲用 Base64 編碼的 DER 格式數據，用 ascii 報頭包圍，因此適合系統之間的文本模式傳輸。樣例如下：

RSA 私鑰規則：

· [——-BEGIN RSA PRIVATE KEY——-, ——-END RSA PRIVATE KEY——-] 開頭結尾;請將這些內容一并上傳;

· 每行64字符，最后一行長度可以不足64字符。

如果您不是按照上述方案生成私鑰，得到[——-BEGIN PRIVATE KEY——-, ——-END PRIVATE KEY——-] 這種樣式的私鑰，您可以按照如下方式轉換：如果您不是按照上述方案生成私鑰，得到[——-BEGIN PRIVATE KEY——-, ——-END PRIVATE KEY——-] 這種樣式的私鑰，您可以通過openssl相關命令進行轉換

證書不合法的原因：

1.證書鏈不完整

2.證書與域名不匹配

3.證書簽名算法不安全，禁止使用SHA1算法

4.證書時間無效

5.證書是否被吊銷

6.推薦使用VeriSign、GeoTrust 、GlobalSign 、Symantec、GoDaddy等知名證書提供商，允許添加單域名證書和泛域名證書(注：泛域名證書，只能匹配同級的子域名，不能跨級匹配，例：*.example.com的域名證書，，可以匹配abc.example.com，不能匹配mycard.good.example.com)

方式二：免費申請SSL證書+設置cname記錄

1、郵箱管理后臺提交SSL證書申請前需先設置cname指向：ssl.exmail.qq.com;設置方式參考：登錄域名后臺設置cname記錄，然后主機記錄填寫mail、記錄類型選擇CNAME、記錄值填寫ssl.exmail.qq.com，其它保持默認。

2、郵箱后臺點擊免費申請SSL證書，填寫接收郵箱，提交申請。

聲明：本文由騰訊郵箱收集整理的《HTTPS設置》，如轉載請保留鏈接:http://buqiuzu.com/news_in/2571