Вбудований веб-сервер пакета MDaemon підтримує протокол SSL (Secure Sockets Layer). SSL - це стандартний метод захисту клієнт-серверних веб-комунікацій. Цей протокол забезпечує перевірку автентичності сервера, шифрування даних, а також опциональную перевірку справжності клієнта для з'єднань TCP / IP. Більш того, оскільки підтримка протоколу HTTPS (HTTP over SSL) у всіх популярних сучасних браузерах, для активації SSL-функцій клієнта досить встановити на сервер дійсний електронний сертифікат.
Додаткову інформацію про протокол SSL і цифрових сертифікатах можна знайти в розділі довідки: SSL і сертифікати
Цей діалог впливає на роботу Webmail тільки при використанні вбудованого веб-сервера MDaemon. Якщо ви налаштували Webmail на використання іншого веб-сервера, такого як IIS, ці настройки використовуватися не будуть - підтримка протоколів SSL / HTTPS повинна бути налаштована засобами використовуваного веб-сервера.
Приймати такі типи підключень
тільки HTTP
Увімкніть цю опцію, якщо хочете заборонити HTTPS-з'єднання з сервером Webmail і дозволити тільки HTTP-з'єднання.
HTTP і HTTPS
Ця опція дозволяє включити підтримку SSL на сервері Webmail без примусового переведення користувачів на протокол HTTPS. У цьому випадку сервер Webmail почне приймати HTTPS-підключення по порту, заданому в полі праворуч, і як і раніше буде приймати звичайні HTTP-з'єднання з сервером Webmail по порту, який зазначений на вкладці Веб-сервер у вікні Webmail.
тільки HTTPS
При виборі цієї опції підключення до сервера Webmail можливо тільки з використанням HTTPS. У цьому випадку сервер Webmail відповідатиме тільки на підключення HTTPS, і не буде відповідати на запити HTTP.
HTTP з перенаправленням в HTTPS
Виберіть цю опцію, щоб перенаправляти всі HTTP-підключення на заданий порт HTTPS.
HTTPS-порт
На зазначеному тут TCP-порту Webmail чекатиме входять SSL-підключення. За замовчуванням використовується порт 443. Якщо не міняти це значення, то при підключенні до сервера Webmail вказувати в адресному рядку браузера номер порту необов'язково (тобто замість «https://example.com:443» можна писати «https: // example.com »).
Зверніть увагу, що якщо ви не заборонили HTTP-з'єднання з сервером Webmail, то як і раніше повинні вказувати в адресному рядку браузера номер порту при підключенні по протоколу HTTP; номер цього порту налаштовується на вкладці Веб-сервер у вікні Webmail.
Вибір сертифіката для використання з HTTPS / SSL
SSL. Поставте мітку в поле навпроти сертифіката, який ви хочете зробити активним. Відзначте зірочкою сертифікат, який використовується за умовчанням. MDaemon підтримує Server Name Indication (SNI) - розширення протоколу TLS, що дозволяє використовувати різні сертифікати для кожного з імен хостів вашого сервера. MDaemon виконає перевірку активних сертифікатів і вибере той з них, який містить запитане ім'я хоста в поле "Альтернативні імена об'єкта" (ці імена можна вказати при створенні сертифіката). Якщо клієнт не запитує ім'я хоста або відповідний сертифікат не знайдено, буде використовуватися сертифікат за замовчуванням. Подвійне клацання по сертифікату дозволяє відкрити його для вивчення в діалоговому вікні "Керування сертифікатами" ОС Windows (функція доступна тільки з основного графічного інтерфейсу додатку, але не з браузерного веб-інтерфейсу адміністратора).
вилучити
Виберіть сертифікат в списку і натисніть на цю кнопку для його видалення. Вам буде запропоновано підтвердити видалення.
створити сертифікат
Натисніть на цю кнопку, щоб відкрити діалог "Створити сертифікат SSL".
деталі сертифіката
ім'я хоста
Введіть тут ім'я комп'ютера, до якого будуть підключатися ваші користувачі (наприклад, «wc.example.com»).
Назва організації / компанії
Введіть тут найменування організації або компанії, якій належить сертифікат.
Альтернативні імена хоста (перераховані через кому)
При наявності альтернативних імен хоста, до яких також необхідно забезпечити підключення із застосуванням даного сертифікату, перерахуйте тут потрібні доменні імена через кому. Дозволяється використовувати символи узагальнення. Наприклад, запис «* .example.com» дозволяє вказати всі домени, дочірні по відношенню до домену example.com (такі як "wc.example.com", "mail.example.com" і т.д.).
MDaemon підтримує Server Name Indication (SNI) - розширення протоколу TLS, що дозволяє використовувати різні сертифікати для кожного з імен хостів вашого сервера. MDaemon виконає перевірку активних сертифікатів і вибере той з них, який містить запитане ім'я хоста в поле "Альтернативні імена об'єкта". Якщо клієнт не запитує ім'я хоста або відповідний сертифікат не знайдено, буде використовуватися сертифікат за замовчуванням.
Довжина ключа шифрування
Розмір ключа шифрування (в бітах) для створюваного сертифікату. Чим довше ключ, тим надійніше шифрування. Однак, слід пам'ятати, що багато програм мають обмеження на довжину ключа в 512 біт.
Країна / регіон
Тут вказується країна або регіон, в якому розташований ваш сервер.
алгоритм хешування
Виберіть бажаний алгоритм хешування: SHA1 або SHA2. За умовчанням вибраний алгоритм SHA2.
Перезапуск веб-сервера
Клацніть по цій кнопці для перезапуску веб-сервера. Перед використанням нового сертифіката веб-сервер обов'язково повинен бути перезапущений.
Використання Let's Encrypt для управління вашими сертифікатами
Let's Encrypt це центр сертифікації, який забезпечує безкоштовні сертифікати в рамках повністю автоматизованого процесу, яка не передбачає ручних операцій зі створення, перевірки автентичності, підписання, установці і продовженню сертифікатів для захищеного доступу до веб-сайтів.
Автоматизувати процес управління сертифікатами Let's Encrypt допоможе новий екран Let's Encrypt . Тут ви знайдете все необхідне для швидкого налаштування і запуску скрипта PowerShell, який знаходиться в папці "MDaemon \ LetsEncrypt". При запуску скрипта всі дії необхідні для використання LetsEncrypt будуть виконані автоматично, включно з розміщенням файлів в директорії WorldClient HTTP, призначених для здійснення дзвінків одним зі http-01. скрипт використовує ім'я SMTP-хоста для домену за замовчуванням в якості домену для сертифіката, включаючи всі задані альтернативні імена хоста, витягує сертифікат, імпортує його в ОС Windows, а також налаштовує сервер MDaemon для використання сертифіката в MDaemon, Webmail і Remote Administration. Скрипт створює в папці "MDaemon \ Logs \" окремий лог-файл під назвою LetsEncrypt.log. Цей лог-файл видаляється і перезаписується при кожному перезапуску скрипта. У ньому також міститься час і дата запуску скрипта. Крім того, при виявленні помилок передбачена можливість відправки повідомлень на вказаний вами Адреса адміністратора для повідомлень. Більш детальну інформацію можна знайти в розділі Let's Encrypt .
Див. також:
SSL і сертифікати
Створення і використання сертифікатів SSL
