如果想正常使用 SSL 相關的服務,如 HTTPS://、SMTPS(465,587 port)、POP3S(995 port)、IMAP4S(993 port),您需要一個正確的憑證。網路上有免費的憑證可申請,但有期限,也有次數限制,最多9個月後也就得要付費才能使用,所以時過境遷,免費憑證的方式就不建議了,不如直接購買一個用爽爽。
免費憑證: ZEROSSL
付費憑證: COMODO SSL
免費憑證 ZEROSSL 1. 透過 ZEROSSL 網站的步驟,輸入你的網域,他只會允許輸入一個名字,所以請確認你的服務所需的機器位置。比如MX紀錄指向是 mail.ooxx.com ,那你就輸入 mail.ooxx.com
2. 他會要您給對應網域的管理者信箱來進行驗證,所以請確認把該信箱準備好來進行驗證。驗證完後即可產生憑證,下載 zip 裏頭會有以下檔案

3.
private.key 更名為 privkey.pem,
certificate.crt 更名為 cert.pem ,
ca_bundle.crt 更名為 cacert.pem,
將上述 privkey.pem , cert.pem, cacert.pem 三個檔案放到 RaidenMAILD\SSL 目錄蓋掉原本舊檔,重啟服務來套用憑證。
付費憑證 COMODO SSL
1. 申請網站需要您產生 CSR (Certificate Signing Request) 憑證申請要求,請至這邊來產生 ,填完表格後產生的資料分兩部分,上面是 CSR,下面是您的私鑰,請將整個內容都複製貼到一個文字檔裡,我們等會要用到。 2. 需要貼入 CSR 的時候,就把剛剛的資料這段貼上

3. 再把下面部分的私鑰內容另開一個文字檔存成一個新檔 privkey.pem, 將牠放到 <RaidenMAILD> \SSL 目錄

4. 產生憑證後下載檔案會大概如下內容,
網域名稱.crt 更名為 cert.pem ,
My_CA_Bundle.ca-bundle 更名為 cacert.pem,
再將 cert.pem、cacert.pem 兩個檔案 放入 <RaidenMAILD> \SSL 目錄 
5. 經過上述 3,4 步驟,重啟 MAILD 服務來套用憑證即可。
PS: 以上檔案的編碼都需為 ANSI ,如不能載入憑證的的錯誤是 no start line ,請重新把檔案存成編碼為 ANSI 即可。
|