Winmail 安装正式 SSL 服务器证书
本文档说明如何使用 Winmail 导入 SSL 证书授权代理商颁发的正式 SSL 证书,以解决用户使用 SSL 加密时,浏览器、客户端的安全警告问题。另外还有一种系统自建的方式[不推荐],Winmail 自建 SSL 证书配置和客户端相关设置
本文适合 Winmail 7.0 以后版本、Winmail Pro 5.0 以后版本。
Winmail 里有多个域名的,可以只做主域名证书,例如主域名是 abc.com,申请证书时使用 mail.abc.com (证书绑定域名),以后邮件客户端里服务器地址和浏览器上链接地址, 都使用 mail.abc.com。也可以导入对应域名访问主机名的多个证书(例如: mail.abc.com; smtp.abc.com; pop3.abc.com; imap.abc.com),同时生效。
阿里云 提供免费3个月的域名型 DV SSL 域名证书,请先注册阿里云账号(可以使用支付宝、淘宝帐号快速注册), 注册成功后登录,再访问 数字证书管理服务模块,"选购SSL证书" 到 "SSL证书管理书"/"个人测试证书"-"立即购买",以 0.00 购买个人测试证书(免费版)20个证书的套餐,下面就可以申请 3个月的免费证书了,按照阿里云说明步骤取得证书后使用方法参考下面,只能做3个月,一个证书只能做一个域名,不支持泛域名证书。如果提示选择证书算法,请选择 RSA 算法;证书到期前阿里云会发提醒邮件,可以免费续期3个月。 初始建议使用3个月免费证书,快到期前可以考虑一年的收费证书,最低价格的个人测试证书(pro) DV 证书(68元)就可以。
腾讯云 也提供免费3个月的域名型 DV SSL 域名证书,请先注册腾讯云账号(可以使用微信、QQ 快速注册), 注册成功后登录,再访问 证书模块,"我的证书"-"全部"-"申请免费证书", 取得证书后使用方法参考下面,免费的只能做3个月,一个证书只能做一个域名,不支持泛域名证书。如果提示选择证书算法,请选择 RSA 算法;证书到期前,腾讯云会发提醒邮件,可以免费续期3个月。 初始建议使用3个月免费证书,快到期前可以考虑一年的收费证书,最低价格的 DV 证书500元左右。
字节跳动旗下的火山引擎也提供免费3个月的 域名型 DV SSL 域名证书。收费的,一年最低价格的个人测试 DV 证书(6.8元)也可以。
还有一种免费的 90 天有效期的 ACME 协议 DV 证书,常用的颁发机构:ZeroSSL.com CA、Let's Encrypt ,增加支持泛域名证书,可以自行研究申请, 可以使用 H5 网页版ACME客户端,直接在浏览器里完成申请证书操作。 申请后的证书也可以导入到 Winmail 里,方法一样。
定时自动申请、更新 ACME 协议证书,可以研究 acme.sh,默认支持 Linux,Windows 平台可以安装 Cygwin 环境配合使用,需要自己写简单脚本。
下图是证书绑定域名 为 mail.winmail.cn 从腾讯云申请的 DV 证书(下载 Nginx 格式文件)
导入证书后,必须重启 Winmail 生效!可导入多个证书。一般将主域名证书设置为默认。
本文适合 Winmail 7.0 以后版本、Winmail Pro 5.0 以后版本。
证书分 DV(域名验证型)、OV(组织验证型)、EV(扩展验证型)三种类型,都可以使用,一般用免费或低价的 DV(域名验证型)证书就可以。
Winmail 里有多个域名的,可以只做主域名证书,例如主域名是 abc.com,申请证书时使用 mail.abc.com (证书绑定域名),以后邮件客户端里服务器地址和浏览器上链接地址, 都使用 mail.abc.com。也可以导入对应域名访问主机名的多个证书(例如: mail.abc.com; smtp.abc.com; pop3.abc.com; imap.abc.com),同时生效。
阿里云 提供免费3个月的域名型 DV SSL 域名证书,请先注册阿里云账号(可以使用支付宝、淘宝帐号快速注册), 注册成功后登录,再访问 数字证书管理服务模块,"选购SSL证书" 到 "SSL证书管理书"/"个人测试证书"-"立即购买",以 0.00 购买个人测试证书(免费版)20个证书的套餐,下面就可以申请 3个月的免费证书了,按照阿里云说明步骤取得证书后使用方法参考下面,只能做3个月,一个证书只能做一个域名,不支持泛域名证书。如果提示选择证书算法,请选择 RSA 算法;证书到期前阿里云会发提醒邮件,可以免费续期3个月。 初始建议使用3个月免费证书,快到期前可以考虑一年的收费证书,最低价格的个人测试证书(pro) DV 证书(68元)就可以。
腾讯云 也提供免费3个月的域名型 DV SSL 域名证书,请先注册腾讯云账号(可以使用微信、QQ 快速注册), 注册成功后登录,再访问 证书模块,"我的证书"-"全部"-"申请免费证书", 取得证书后使用方法参考下面,免费的只能做3个月,一个证书只能做一个域名,不支持泛域名证书。如果提示选择证书算法,请选择 RSA 算法;证书到期前,腾讯云会发提醒邮件,可以免费续期3个月。 初始建议使用3个月免费证书,快到期前可以考虑一年的收费证书,最低价格的 DV 证书500元左右。
字节跳动旗下的火山引擎也提供免费3个月的 域名型 DV SSL 域名证书。收费的,一年最低价格的个人测试 DV 证书(6.8元)也可以。
还有一种免费的 90 天有效期的 ACME 协议 DV 证书,常用的颁发机构:ZeroSSL.com CA、Let's Encrypt ,增加支持泛域名证书,可以自行研究申请, 可以使用 H5 网页版ACME客户端,直接在浏览器里完成申请证书操作。 申请后的证书也可以导入到 Winmail 里,方法一样。
定时自动申请、更新 ACME 协议证书,可以研究 acme.sh,默认支持 Linux,Windows 平台可以安装 Cygwin 环境配合使用,需要自己写简单脚本。
取得证书
申请好证书后,下载证书,建议使用 Nginx 格式的证书,因为这个证书是整合好的证书,不用再做其他整合证书的操作了, 解压后得到一个 crt 文件(证书文件)和一个 key 文件(私钥文件)。如果是阿里云和 UCloud 申请的证书,解压后得到一个 pem 文件(证书文件)和一个 key 文件(私钥文件),pem 和 crt 一样使用的。下图是证书绑定域名 为 mail.winmail.cn 从腾讯云申请的 DV 证书(下载 Nginx 格式文件)
导入证书
把证书和私钥导入到 Winmail 中使用: Winmail 导入在 “系统设置 -> 高级设置 -> SSL/TLS证书 -> 导入”。导入证书后,必须重启 Winmail 生效!可导入多个证书。一般将主域名证书设置为默认。
说明
泛域名证书导入: 如果申请的是 *.abc.com 泛域名证书,导入时的“主机名”要输入 mail.abc.com,同一证书可以导入多次,每次使用不同的“主机名”,例如:smtp.abc.com, imap.abc.com, pop3.abc.com, ...
域名续期时处理:因为已经存在同样证书,再导入新的证书时,可能会提示 "证书与私钥不匹配或者请求的名称无效!" , 请确定 "主机名" 和申请证书的域名一样,可以先删除已经存在同样证书,再导入。如果是 default 默认证书无法删除,请设置其他证书为 default 默认,重启 Winmail 后再删除。 如果原来只有一个证书,可以另外创建一个临时的自发内部证书,再做上面的操作,完成导入正式证书后,临时证书可以删除。