HTTPS設(shè)置

作者：騰訊郵箱    發(fā)布時(shí)間：2024-12-30 18:52:22  訪問(wèn)量：415  

HTTPS設(shè)置

一、什么是HTTPS安全連接：

HTTPS，即Hypertext Transfer Protocol over Secure Socket Layer(HTTP安全連接)，可以說(shuō)是HTTP協(xié)議的安全版。

二、為什么要使用HTTPS安全連接?

如果您的郵件中有敏感數(shù)據(jù)，不希望被人竊聽(tīng);如果您不希望被釣魚(yú)網(wǎng)站盜用賬號(hào)信息;如果您希望您在使用郵箱的過(guò)程中更安全;那么我們推薦使用https安全連接。

三、企業(yè)郵箱官網(wǎng)登錄如何啟用https連接?

成員可以通過(guò)電腦網(wǎng)頁(yè)版登錄郵箱【設(shè)置->賬戶->賬戶安全】中設(shè)置全程使用https。

四、自定義域名(個(gè)性化登錄)HTTPS加密訪問(wèn)：

HTTPS是由HTTP+SSL兩部分組成，設(shè)置HTTPS訪問(wèn)需要上傳/申請(qǐng)你的域名的SSL證書(shū)。

HTTPS安全訪問(wèn)，能防止貴公司郵箱登錄頁(yè)mail.域名被釣魚(yú)網(wǎng)站劫持，確保郵箱信息的安全傳輸。

設(shè)置入口：網(wǎng)頁(yè)版登錄【管理后臺(tái)->協(xié)作->設(shè)置->加密訪問(wèn)】

方式一：已有證書(shū)

將PEM編碼的證書(shū)內(nèi)容和私鑰貼在頁(yè)面對(duì)應(yīng)文本框中。

PEM 證書(shū)格式

Root CA 機(jī)構(gòu)頒發(fā)的證書(shū)，PEM樣例如下：

· [——-BEGIN CERTIFICATE——-, ——-END CERTIFICATE——-] 開(kāi)頭和結(jié)尾;請(qǐng)將這些內(nèi)容一并上傳;

· 每行64字符，最后一行不超過(guò)64字符;中級(jí)機(jī)構(gòu)頒發(fā)的證書(shū)鏈：

——-BEGIN CERTIFICATE——-

——-END CERTIFICATE——-

——-BEGIN CERTIFICATE——-

——-END CERTIFICATE——-

——-BEGIN CERTIFICATE——-

——-END CERTIFICATE——-

證書(shū)鏈規(guī)則：

· 證書(shū)之間不能有空行;

· 每一份證書(shū)遵守第一點(diǎn)關(guān)于證書(shū)的格式說(shuō)明;PEM 私鑰格式

RSA 私鑰可以包括所有私鑰(RSA 和 DSA)、公鑰(RSA 和 DSA)和 (x509) 證書(shū)。它存儲(chǔ)用 Base64 編碼的 DER 格式數(shù)據(jù)，用 ascii 報(bào)頭包圍，因此適合系統(tǒng)之間的文本模式傳輸。樣例如下：

RSA 私鑰規(guī)則：

· [——-BEGIN RSA PRIVATE KEY——-, ——-END RSA PRIVATE KEY——-] 開(kāi)頭結(jié)尾;請(qǐng)將這些內(nèi)容一并上傳;

· 每行64字符，最后一行長(zhǎng)度可以不足64字符。

如果您不是按照上述方案生成私鑰，得到[——-BEGIN PRIVATE KEY——-, ——-END PRIVATE KEY——-] 這種樣式的私鑰，您可以按照如下方式轉(zhuǎn)換：如果您不是按照上述方案生成私鑰，得到[——-BEGIN PRIVATE KEY——-, ——-END PRIVATE KEY——-] 這種樣式的私鑰，您可以通過(guò)openssl相關(guān)命令進(jìn)行轉(zhuǎn)換

證書(shū)不合法的原因：

1.證書(shū)鏈不完整

2.證書(shū)與域名不匹配

3.證書(shū)簽名算法不安全，禁止使用SHA1算法

4.證書(shū)時(shí)間無(wú)效

5.證書(shū)是否被吊銷

6.推薦使用VeriSign、GeoTrust 、GlobalSign 、Symantec、GoDaddy等知名證書(shū)提供商，允許添加單域名證書(shū)和泛域名證書(shū)(注：泛域名證書(shū)，只能匹配同級(jí)的子域名，不能跨級(jí)匹配，例：*.example.com的域名證書(shū)，，可以匹配abc.example.com，不能匹配mycard.good.example.com)

方式二：免費(fèi)申請(qǐng)SSL證書(shū)+設(shè)置cname記錄

1、郵箱管理后臺(tái)提交SSL證書(shū)申請(qǐng)前需先設(shè)置cname指向：ssl.exmail.qq.com;設(shè)置方式參考：登錄域名后臺(tái)設(shè)置cname記錄，然后主機(jī)記錄填寫(xiě)mail、記錄類型選擇CNAME、記錄值填寫(xiě)ssl.exmail.qq.com，其它保持默認(rèn)。

2、郵箱后臺(tái)點(diǎn)擊免費(fèi)申請(qǐng)SSL證書(shū)，填寫(xiě)接收郵箱，提交申請(qǐng)。

聲明：本文由騰訊郵箱收集整理的《HTTPS設(shè)置》，如轉(zhuǎn)載請(qǐng)保留鏈接:http://m.tdota.cn/news_in/2571