HTTPS設(shè)置
作者:騰訊郵箱 發(fā)布時(shí)間:2024-12-30 18:52:22 訪問(wèn)量:1513
導(dǎo)讀:如果您的郵件中有敏感數(shù)據(jù)����,不希望被人竊聽(tīng);如果您不希望被釣魚(yú)網(wǎng)站盜用賬號(hào)信息;如果您希望您在使用郵箱的過(guò)程中更安全;那么我們推薦使用https安全連接。
HTTPS設(shè)置
一�、什么是HTTPS安全連接:
HTTPS,即Hypertext Transfer Protocol over Secure Socket Layer(HTTP安全連接),可以說(shuō)是HTTP協(xié)議的安全版。
二、為什么要使用HTTPS安全連接?
如果您的郵件中有敏感數(shù)據(jù),不希望被人竊聽(tīng);如果您不希望被釣魚(yú)網(wǎng)站盜用賬號(hào)信息;如果您希望您在使用郵箱的過(guò)程中更安全;那么我們推薦使用https安全連接���。
三、企業(yè)郵箱官網(wǎng)登錄如何啟用https連接?
成員可以通過(guò)電腦網(wǎng)頁(yè)版登錄郵箱【設(shè)置->賬戶->賬戶安全】中設(shè)置全程使用https。
四����、自定義域名(個(gè)性化登錄)HTTPS加密訪問(wèn):
HTTPS是由HTTP+SSL兩部分組成�����,設(shè)置HTTPS訪問(wèn)需要上傳/申請(qǐng)你的域名的SSL證書(shū)。
HTTPS安全訪問(wèn),能防止貴公司郵箱登錄頁(yè)mail.域名被釣魚(yú)網(wǎng)站劫持,確保郵箱信息的安全傳輸。
設(shè)置入口:網(wǎng)頁(yè)版登錄【管理后臺(tái)->協(xié)作->設(shè)置->加密訪問(wèn)】
方式一:已有證書(shū)
將PEM編碼的證書(shū)內(nèi)容和私鑰貼在頁(yè)面對(duì)應(yīng)文本框中�。
PEM 證書(shū)格式
Root CA 機(jī)構(gòu)頒發(fā)的證書(shū)�����,PEM樣例如下:
· [——-BEGIN CERTIFICATE——-, ——-END CERTIFICATE——-] 開(kāi)頭和結(jié)尾;請(qǐng)將這些內(nèi)容一并上傳;
· 每行64字符,最后一行不超過(guò)64字符;中級(jí)機(jī)構(gòu)頒發(fā)的證書(shū)鏈:
——-BEGIN CERTIFICATE——-
——-END CERTIFICATE——-
——-BEGIN CERTIFICATE——-
——-END CERTIFICATE——-
——-BEGIN CERTIFICATE——-
——-END CERTIFICATE——-
證書(shū)鏈規(guī)則:
· 證書(shū)之間不能有空行;
· 每一份證書(shū)遵守第一點(diǎn)關(guān)于證書(shū)的格式說(shuō)明;PEM 私鑰格式
RSA 私鑰可以包括所有私鑰(RSA 和 DSA)����、公鑰(RSA 和 DSA)和 (x509) 證書(shū)����。它存儲(chǔ)用 Base64 編碼的 DER 格式數(shù)據(jù)�,用 ascii 報(bào)頭包圍�����,因此適合系統(tǒng)之間的文本模式傳輸����。樣例如下:
RSA 私鑰規(guī)則:
· [——-BEGIN RSA PRIVATE KEY——-, ——-END RSA PRIVATE KEY——-] 開(kāi)頭結(jié)尾;請(qǐng)將這些內(nèi)容一并上傳;
· 每行64字符���,最后一行長(zhǎng)度可以不足64字符���。
如果您不是按照上述方案生成私鑰�����,得到[——-BEGIN PRIVATE KEY——-, ——-END PRIVATE KEY——-] 這種樣式的私鑰���,您可以按照如下方式轉(zhuǎn)換:如果您不是按照上述方案生成私鑰����,得到[——-BEGIN PRIVATE KEY——-, ——-END PRIVATE KEY——-] 這種樣式的私鑰,您可以通過(guò)openssl相關(guān)命令進(jìn)行轉(zhuǎn)換
證書(shū)不合法的原因:
1.證書(shū)鏈不完整
2.證書(shū)與域名不匹配
3.證書(shū)簽名算法不安全����,禁止使用SHA1算法
4.證書(shū)時(shí)間無(wú)效
5.證書(shū)是否被吊銷(xiāo)
6.推薦使用VeriSign�、GeoTrust ���、GlobalSign ����、Symantec�����、GoDaddy等知名證書(shū)提供商����,允許添加單域名證書(shū)和泛域名證書(shū)(注:泛域名證書(shū)�,只能匹配同級(jí)的子域名,不能跨級(jí)匹配�����,例:*.example.com的域名證書(shū)�,,可以匹配abc.example.com�,不能匹配mycard.good.example.com)
方式二:免費(fèi)申請(qǐng)SSL證書(shū)+設(shè)置cname記錄
1�����、郵箱管理后臺(tái)提交SSL證書(shū)申請(qǐng)前需先設(shè)置cname指向:ssl.exmail.qq.com;設(shè)置方式參考:登錄域名后臺(tái)設(shè)置cname記錄,然后主機(jī)記錄填寫(xiě)mail�、記錄類(lèi)型選擇CNAME���、記錄值填寫(xiě)ssl.exmail.qq.com�,其它保持默認(rèn)����。
2、郵箱后臺(tái)點(diǎn)擊免費(fèi)申請(qǐng)SSL證書(shū)�����,填寫(xiě)接收郵箱����,提交申請(qǐng)���。
點(diǎn)贊 0 來(lái)源:qq366.cn
掃碼加交流群���,相互學(xué)習(xí)�,一起解決工作中遇到的問(wèn)題
聲明:本文由騰訊郵箱收集整理的《HTTPS設(shè)置》�,如轉(zhuǎn)載請(qǐng)保留鏈接:http://m.sdwslz.com/news_in/2571
