本文介绍阿里云企业邮箱接入网站代理HTTPS服务的最佳实践。

前提条件

需要同时满足以下条件:
  • 已购买网站代理HTTPS实例。相关操作,请参见购买网站代理HTTPS实例
  • 已开通企业邮箱服务,并且设置了自己的企业邮箱域名。相关操作,请参见企业邮箱

步骤1:获取邮箱域名

  1. 登录阿里云企业邮箱控制台
  2. 在左侧导航栏,单击邮箱列表邮箱列表
  3. 单击业务内容下的邮箱域名, 查看基本信息选项 ,获取邮箱域名基本信息

步骤2:申请证书

购买网站代理HTTPS实例后,您必须先通过网站代理HTTPS实例,为要代理的网站域名申请证书。只有成功签发证书后,您才可以为网站开启HTTPS代理。

  1. 登录阿里云SSL证书控制台
  2. 在左侧导航栏,单击网站代理HTTPS
  3. 在已购买的网站代理HTTPS实例的操作列,单击添加域名添加域名
  4. 添加域名面板,根据提示完成证书相关信息配置,并单击下一步添加域名面板
    • 证书绑定域名:填写步骤1中获取的邮箱域名。相关操作,请参见步骤1:获取邮箱域名
    • 域名验证方式:根据您填写的证书绑定域名,自动匹配对应的验证方式。当您填写的企业邮箱域名是通过阿里云注册,且申请证书、注册域名使用的是同一个帐号时,域名验证方式会自动匹配自动DNS验证。否则域名验证方式会自动匹配手工DNS验证。
    • 联系人:设置联系人信息,便于在证书申请过程中遇到问题时与您取得联系。
    • 所在地:选择您所在地域。
    • 密钥算法:默认RSA算法。
    • CSR生成方式:选择系统生成
  5. 如果企业邮箱域名是通过阿里云注册,单击验证。如果企业邮箱域名是通过第三方平台注册,则需要按照页面提示,前往第三方域名控制台,在目标域名下添加TXT类型的域名解析记录。
    单击验证
  6. 在收到域名验证成功的提示后,单击提交审核,等待CA中心完成审核并为您签发证书。验证成功
    成功签发证书后,网站代理HTTPS实例的证书状态变更为正常(仅表示已有证书,HTTPS代理并未生效)。证书状态

步骤3:添加回源配置

通过添加回源配置,您可以为要开启HTTPS代理的域名设置流量回源的方式(即经HTTPS代理后的流量转发到的源站地址)并根据需要设置强制HTTPS访问TLS/SSL卸载功能。

  1. 证书状态正常后,您需要再次单击网站代理HTTPS实例操作列下的添加域名
  2. 添加域名面板,完成以下回源配置回源配置
    参数 说明
    源站地址 您需要选择源站地址类型为域名,将企业邮箱访问地址qiye.aliyun.com设为源站地址
    强制HTTPS访问 您需要打开该功能开关,表示浏览器端的每个HTTP请求都会被跳转成HTTPS请求。
    TLS/SSL卸载 您需要打开该功能开关,表示阿里云服务器在转发回源请求时,只使用HTTP协议访问您的企业邮箱源站服务器。
  3. 单击确认
    添加回源配置后,SSL证书服务将为您添加的域名生成一个CNAME地址。此时,域名的接入状态异常,您必须手动添加域名的DNS解析,将域名解析到对应的CNAME地址,才能成功为邮箱接入网站代理HTTPS服务。cname

步骤4:配置CNAME域名解析记录

该步骤中的操作是以通过阿里云注册的域名为例,如果企业邮箱域名是通过第三方平台注册,请前往第三方域名解析控制台,配置CNAME域名解析记录。

  1. 登录云解析DNS控制台
  2. 域名解析页面,定位到要操作的域名,单击操作列的解析设置
  3. 解析设置页面,定位到要操作的主机记录,单击操作列下的修改
  4. 修改记录面板,选择记录类型CNAME,在记录值中填写域名对应的CNAME地址,并确认。修改记录
  5. 前往SSL证书控制台网站代理HTTPS页面的网站代理HTTPS页签,查询域名的接入状态
    接入正常
    网站代理HTTPS实例接入状态变为正常
    说明 如果接入状态未变为正常,请耐心等待,接入状态的更新可能会有延迟。