本文主要介绍阿里邮箱如何上传SSL证书。
为何需要SSL证书?
SSL证书(SSL Certificates)可以为Webmail站点和邮箱应用提供HTTPS的加密保护,对邮件传输进行加密,防止邮件数据传输过程中被窃取。阿里云SSL证书一直致力于为企业提供更全面、更便捷的网站加密及应用安全整体解决方案,已得到数十万企业用户的共同认可。
使用SSL证书的前提
域名已备案,同时添加过CNAME解析,可以使用“mail.域名”的形式访问阿里邮箱网页端;
邮箱为收费版本。
邮箱域名证书购买
域名证书购买请访问阿里云官网,搜索数字证书管理服务进行购买。
邮箱应用建议购买通配符域名证书(例:*.aliyun.com),证书类型:OV证书,证书品牌GeoTrust。如果只需要购买单域名证书请购买mail.域名的单域名证书(例:mail.aliyun.com)。
完成邮箱域名证书购买后,阿里云会提供Apache、Nginx、IIS等类型的证书供不同的应用场景使用,邮箱应用请下载for Apache的证书使用。
SSL证书上传
使用管理员账号登录企业邮箱,进入邮箱管理后台,企业定制>域名管理>SSL证书管理,上传证书。
可以通过选择文件的方式或者手动复制证书内容的方式填写证书内容。
通过文本文档打开证书文件,复制包括-----BEGIN CERTIFICATE-----和-----END CERTIFICATE-----所有内容,填入证书文件栏内;
通过文本文档打开链证书文件,复制包括-----BEGIN CERTIFICATE-----和-----END CERTIFICATE-----所有内容,填入证书链文件栏内;
通过文本文档打开私钥文件,复制包括-----BEGIN RSA PRIVATE KEY-----和-----END RSA PRIVATE KEY-----所有内容,填入证书私钥栏内。
证书只有一个私钥和一个证书文件,证书文件内容分为两部分,使用文本文档打开证书文件,第一部分-----BEGIN CERTIFICATE-----和-----END CERTIFICATE-----是证书文件内容,第二部分-----BEGIN CERTIFICATE-----和-----END CERTIFICATE-----是链证书文件内容。
证书文件内容分为两部分,使用文本文档打开证书文件,第一部分-----BEGIN CERTIFICATE-----和-----END CERTIFICATE-----是证书文件内容,第二部分-----BEGIN CERTIFICATE-----和-----END CERTIFICATE-----是链证书文件内容。
填写完证书内容后,点击确认上传。
证书上传成功后,可以通过SSL证书管理查看已经在使用中的证书信息,证书上传成功后,最长需要24小时生效。
如果证书上传失败,可能原因如下,请根据错误提示进行排查,并重新提交正确的证书内容,直至上传成功。
1、如果提示“证书与密钥不匹配”或“证书文件只能包含一个证书”请尝试将证书文件和证书链文件互换再上传;
2、证书链不完整;
3、证书与域名不匹配;
4、证书签名算法不安全,禁止使用SHA1算法;
5、证书时间已过期;
6、证书被吊销;
7、推荐使用GeoTrust 、GlobalSign 等知名证书提供商。
使用SSL证书
域名证书上传成功后,您就可以开始使用HTTPS的方式访问Webmail服务,此时邮件收发是通过SSL加密进行传输。
