HTTPS設(shè)置
作者:騰訊郵箱 發(fā)布時(shí)間:2024-12-30 18:52:22 訪問(wèn)量:664
導(dǎo)讀:如果您的郵件中有敏感數(shù)據(jù)�����,不希望被人竊聽(tīng);如果您不希望被釣魚(yú)網(wǎng)站盜用賬號(hào)信息;如果您希望您在使用郵箱的過(guò)程中更安全;那么我們推薦使用https安全連接。
HTTPS設(shè)置
一、什么是HTTPS安全連接:
HTTPS�,即Hypertext Transfer Protocol over Secure Socket Layer(HTTP安全連接)�,可以說(shuō)是HTTP協(xié)議的安全版。
二����、為什么要使用HTTPS安全連接?
如果您的郵件中有敏感數(shù)據(jù),不希望被人竊聽(tīng);如果您不希望被釣魚(yú)網(wǎng)站盜用賬號(hào)信息;如果您希望您在使用郵箱的過(guò)程中更安全;那么我們推薦使用https安全連接�����。
三�、企業(yè)郵箱官網(wǎng)登錄如何啟用https連接?
成員可以通過(guò)電腦網(wǎng)頁(yè)版登錄郵箱【設(shè)置->賬戶->賬戶安全】中設(shè)置全程使用https。
四�����、自定義域名(個(gè)性化登錄)HTTPS加密訪問(wèn):
HTTPS是由HTTP+SSL兩部分組成�,設(shè)置HTTPS訪問(wèn)需要上傳/申請(qǐng)你的域名的SSL證書(shū)。
HTTPS安全訪問(wèn)���,能防止貴公司郵箱登錄頁(yè)mail.域名被釣魚(yú)網(wǎng)站劫持����,確保郵箱信息的安全傳輸���。
設(shè)置入口:網(wǎng)頁(yè)版登錄【管理后臺(tái)->協(xié)作->設(shè)置->加密訪問(wèn)】
方式一:已有證書(shū)
將PEM編碼的證書(shū)內(nèi)容和私鑰貼在頁(yè)面對(duì)應(yīng)文本框中�。
PEM 證書(shū)格式
Root CA 機(jī)構(gòu)頒發(fā)的證書(shū)����,PEM樣例如下:
· [——-BEGIN CERTIFICATE——-, ——-END CERTIFICATE——-] 開(kāi)頭和結(jié)尾;請(qǐng)將這些內(nèi)容一并上傳;
· 每行64字符,最后一行不超過(guò)64字符;中級(jí)機(jī)構(gòu)頒發(fā)的證書(shū)鏈:
——-BEGIN CERTIFICATE——-
——-END CERTIFICATE——-
——-BEGIN CERTIFICATE——-
——-END CERTIFICATE——-
——-BEGIN CERTIFICATE——-
——-END CERTIFICATE——-
證書(shū)鏈規(guī)則:
· 證書(shū)之間不能有空行;
· 每一份證書(shū)遵守第一點(diǎn)關(guān)于證書(shū)的格式說(shuō)明;PEM 私鑰格式
RSA 私鑰可以包括所有私鑰(RSA 和 DSA)�、公鑰(RSA 和 DSA)和 (x509) 證書(shū)。它存儲(chǔ)用 Base64 編碼的 DER 格式數(shù)據(jù)�,用 ascii 報(bào)頭包圍,因此適合系統(tǒng)之間的文本模式傳輸�。樣例如下:
RSA 私鑰規(guī)則:
· [——-BEGIN RSA PRIVATE KEY——-, ——-END RSA PRIVATE KEY——-] 開(kāi)頭結(jié)尾;請(qǐng)將這些內(nèi)容一并上傳;
· 每行64字符,最后一行長(zhǎng)度可以不足64字符����。
如果您不是按照上述方案生成私鑰,得到[——-BEGIN PRIVATE KEY——-, ——-END PRIVATE KEY——-] 這種樣式的私鑰��,您可以按照如下方式轉(zhuǎn)換:如果您不是按照上述方案生成私鑰�,得到[——-BEGIN PRIVATE KEY——-, ——-END PRIVATE KEY——-] 這種樣式的私鑰,您可以通過(guò)openssl相關(guān)命令進(jìn)行轉(zhuǎn)換
證書(shū)不合法的原因:
1.證書(shū)鏈不完整
2.證書(shū)與域名不匹配
3.證書(shū)簽名算法不安全,禁止使用SHA1算法
4.證書(shū)時(shí)間無(wú)效
5.證書(shū)是否被吊銷
6.推薦使用VeriSign��、GeoTrust �、GlobalSign 、Symantec��、GoDaddy等知名證書(shū)提供商�,允許添加單域名證書(shū)和泛域名證書(shū)(注:泛域名證書(shū),只能匹配同級(jí)的子域名���,不能跨級(jí)匹配���,例:*.example.com的域名證書(shū),�,可以匹配abc.example.com,不能匹配mycard.good.example.com)
方式二:免費(fèi)申請(qǐng)SSL證書(shū)+設(shè)置cname記錄
1�、郵箱管理后臺(tái)提交SSL證書(shū)申請(qǐng)前需先設(shè)置cname指向:ssl.exmail.qq.com;設(shè)置方式參考:登錄域名后臺(tái)設(shè)置cname記錄,然后主機(jī)記錄填寫(xiě)mail�����、記錄類型選擇CNAME��、記錄值填寫(xiě)ssl.exmail.qq.com�,其它保持默認(rèn)�����。
2�����、郵箱后臺(tái)點(diǎn)擊免費(fèi)申請(qǐng)SSL證書(shū),填寫(xiě)接收郵箱����,提交申請(qǐng)。
點(diǎn)贊 0 來(lái)源:qq366.cn
聲明:本文由騰訊郵箱收集整理的《HTTPS設(shè)置》,如轉(zhuǎn)載請(qǐng)保留鏈接:http://www.itoce.com/news_in/2571
