为了使Mailcleaner的安全性进一步提高,特别是后台管理安全性的提高,我们需要把https打开,在管理MC的传输过程中对信息流进行加密。
MC默认是打开https的,但因为没有证书,浏览器会显示『不安全』
进入MC管理后台, Configuration –> Services –> Web Interfaces
该证书同样适用于 STMP SSL/TLS,即如果你需要使用TLS加密传输寄出的电邮,只需要把「公钥」和「私钥」的密文填入 SMTP –> SSL/TLS 页面即可
- 填写需要申请证书的域名
- 选择 TrustAsia ,它提供1年的证书,但只支持两个域名,不支持泛域名,除了上面填写指定的域名外,默认提供 WWW.domain.com的证书; Let’s Encrypt支持泛域名,但有效期只有3个月,结束后需要再次申请。
- 填写选择后点击 「创建证书」后进入下一页面
- 填入真实的电邮地址,不限本域内的电邮地址
- 选择类型等全部默认值即可
- 点击创建 进入下一页面
- 这里是已经生成好的验证信息
- 需要在域名的DNS里增加一条TXT记录,把以上信息正确填入DNS记录中
- 因为DNS记录的生效时间有长有短,大约2小时左右,请耐心等待
- 最后 『点击验证』
以下是DNS记录的填写样式
- DNS记录生效后点击验证会出现上图『匹配』字样
- 一定要耐心等候DNS记录生效,如没有『匹配』就是未生效
- 通过『验证』后会出现以上信息
- 这步表示你申请的域名证书已经审核通过并生效
- MC中我们只需要『证书』和『私钥』
- 建议『下载证书』保存,以便日后使用
- 按上图所示,分别把生成的『证书』和『私钥』复制粘贴到相应的框内
- 保存后重启一下服务,再用浏览器打开 https:// 域名,现时已经是『安全连接』了