HTTPS設置
作者:騰訊郵箱 發布時間:2024-12-30 18:52:22 訪問量:1268
導讀:如果您的郵件中有敏感數據����,不希望被人竊聽;如果您不希望被釣魚網站盜用賬號信息;如果您希望您在使用郵箱的過程中更安全;那么我們推薦使用https安全連接�。
HTTPS設置
一�、什么是HTTPS安全連接:
HTTPS����,即Hypertext Transfer Protocol over Secure Socket Layer(HTTP安全連接)���,可以說是HTTP協議的安全版���。
二、為什么要使用HTTPS安全連接?
如果您的郵件中有敏感數據��,不希望被人竊聽;如果您不希望被釣魚網站盜用賬號信息;如果您希望您在使用郵箱的過程中更安全;那么我們推薦使用https安全連接。
三����、企業郵箱官網登錄如何啟用https連接?
成員可以通過電腦網頁版登錄郵箱【設置->賬戶->賬戶安全】中設置全程使用https��。
四��、自定義域名(個性化登錄)HTTPS加密訪問:
HTTPS是由HTTP+SSL兩部分組成���,設置HTTPS訪問需要上傳/申請你的域名的SSL證書。
HTTPS安全訪問�,能防止貴公司郵箱登錄頁mail.域名被釣魚網站劫持,確保郵箱信息的安全傳輸��。
設置入口:網頁版登錄【管理后臺->協作->設置->加密訪問】
方式一:已有證書
將PEM編碼的證書內容和私鑰貼在頁面對應文本框中�。
PEM 證書格式
Root CA 機構頒發的證書,PEM樣例如下:
· [——-BEGIN CERTIFICATE——-, ——-END CERTIFICATE——-] 開頭和結尾;請將這些內容一并上傳;
· 每行64字符,最后一行不超過64字符;中級機構頒發的證書鏈:
——-BEGIN CERTIFICATE——-
——-END CERTIFICATE——-
——-BEGIN CERTIFICATE——-
——-END CERTIFICATE——-
——-BEGIN CERTIFICATE——-
——-END CERTIFICATE——-
證書鏈規則:
· 證書之間不能有空行;
· 每一份證書遵守第一點關于證書的格式說明;PEM 私鑰格式
RSA 私鑰可以包括所有私鑰(RSA 和 DSA)�、公鑰(RSA 和 DSA)和 (x509) 證書��。它存儲用 Base64 編碼的 DER 格式數據,用 ascii 報頭包圍����,因此適合系統之間的文本模式傳輸��。樣例如下:
RSA 私鑰規則:
· [——-BEGIN RSA PRIVATE KEY——-, ——-END RSA PRIVATE KEY——-] 開頭結尾;請將這些內容一并上傳;
· 每行64字符,最后一行長度可以不足64字符�。
如果您不是按照上述方案生成私鑰���,得到[——-BEGIN PRIVATE KEY——-, ——-END PRIVATE KEY——-] 這種樣式的私鑰�,您可以按照如下方式轉換:如果您不是按照上述方案生成私鑰���,得到[——-BEGIN PRIVATE KEY——-, ——-END PRIVATE KEY——-] 這種樣式的私鑰�,您可以通過openssl相關命令進行轉換
證書不合法的原因:
1.證書鏈不完整
2.證書與域名不匹配
3.證書簽名算法不安全����,禁止使用SHA1算法
4.證書時間無效
5.證書是否被吊銷
6.推薦使用VeriSign�、GeoTrust �、GlobalSign ���、Symantec、GoDaddy等知名證書提供商,允許添加單域名證書和泛域名證書(注:泛域名證書,只能匹配同級的子域名,不能跨級匹配����,例:*.example.com的域名證書����,��,可以匹配abc.example.com����,不能匹配mycard.good.example.com)
方式二:免費申請SSL證書+設置cname記錄
1���、郵箱管理后臺提交SSL證書申請前需先設置cname指向:ssl.exmail.qq.com;設置方式參考:登錄域名后臺設置cname記錄��,然后主機記錄填寫mail、記錄類型選擇CNAME、記錄值填寫ssl.exmail.qq.com���,其它保持默認���。
2、郵箱后臺點擊免費申請SSL證書,填寫接收郵箱����,提交申請。
聲明:本文由騰訊郵箱收集整理的《HTTPS設置》��,如轉載請保留鏈接:http://m.sdwslz.com/news_in/2571
