EVO Software Production
EVO Mail Server \ 教學文件 \ Roundcube Webmail 搭配 SSL 憑證設定指南
free Mail Server download

郵件伺服器推薦『EVO Mail Server v3.0.56』

現在下載並啟動可免費試用14天
超穩 EVO 郵件伺服器,郵件備份監控一把罩,適合發送會員電子報及大流量環境
以群組軟體核心 IMAP、POP3、SMTP、CardDAV、CalDAV 提供雲端郵件服務

推薦 recommend

Roundcube https Webmail 搭配 SSL 憑證設定指南

設定好WebMail之後,請繼續下方的教程。完成之後,使用者將可以SSL加密模式登入郵件伺服器。對資安保護更上一層。Roundcube https mail 搭配 Appserv download 內的 Apache, MySql 也能達到 SSL 等級的 Webmai。只要有透過CA簽署的安全性憑證,使用者能再登入 Webmail 時,使用 HTTPS 的模式達到傳輸資料加密的特性及功效

此教程以 test.com.tw 為範例網域名

A. 將SSL憑證相關檔案拷貝至Apache內相關子目錄

1. 開啟Windows「檔案總管」,瀏覽至 C:\AppServ\Apache2.2\conf\ 後建立 'certificate' 子目錄。

2. 隨後瀏覽至 郵件伺服器預設資料夾\CONFIGS\CERTSTORE\

3. 將資料夾內的下列檔案拷貝至 C:\AppServ\Apache2.2\conf\certificate

test.com.tw.key ← 私密金鑰 檔案
test.com.tw.crt ← SSL 憑證 檔案
test.com.tw.chn ← 憑證鍊 檔案

如不會用OpenSSL指令產生憑證與金鑰,請安裝EVO郵件伺服器軟體後,設定主要網域後建立憑證

B. 移除私密金鑰中的密碼(若您在建置SSL憑證時沒有設定密碼,則請跳過此步驟)

從私密金鑰中摘除密碼的原因是:Apache win32版本不支援 Passphrase 的功能。

1. 下載 Microsoft Visual C++ 2008 可轉散發套件 (x86) 並安裝,若已經有安裝,請略過此步驟。

vc2008_distributable

2. 下載 Win32 OpenSSL v1.0.1c 並安裝。若已經有安裝,請略過此步驟。

3. 執行「附屬應用程式」/「命令提示字元」。

4. 鍵入 'cd c:\appserv\apache2.2\conf\certificate' 以進入工作子目錄 。

5. 鍵入指令串 'openssl rsa -in test.com.tw.key -out cert.key' 。

6. 輸入密碼的提示:'Enter pass phrase for test.com.tw.key:'出現時 ,鍵入建立此SSL憑證時輸入的密碼。

7. 隨後出現 'writing RSA key',表示密碼解譯成功並輸出一個 'cert.key' 的檔案。

8. 請將 'test.com.tw.key' 刪除並將 'cert.key' 改名為 'test.com.tw.key'。金鑰密碼摘除完成。

C. httpd.conf檔案內參數設定

1. 下載 'httpd.zip' 後解壓縮至 C:\AppServ\Apache2.2\conf 並覆蓋原有的 'httpd.conf'。

2. 用'Notepad'在 C:\AppServ\Apache2.2\conf\ 中開啟 'httpd.conf'。檔案中請用 'Ctrl+F' 尋找字串。

3. 字串 'ServerAdmin x1@x2' → x1 改成用戶名;x2 改成網域名,例:admin@test.com.tw

4. 字串 'ServerName x' → x 改成www主機名稱,例:www.test.com.tw

5. 字串 'ServerAlias x' → x 改成www主機別名,例:test.com.tw

6. 字串 'ErrorLog "logs/x-error.log"' → x 改成www主機名稱,例:www.test.com.tw

7. 字串 'CustomLog "logs/x-access.log" common' → x 改成www主機名稱,例:www.test.com.tw

8. 按 'Ctrl + s' 儲存該檔案並離開。

D. httpd-ssl.conf檔案內參數設定

1. 下載httpd-ssl.zip後解壓縮至 C:\AppServ\Apache2.2\conf\extra 並覆蓋原有的 'httpd-ssl.conf'。

apache_appserv_ssl

2. 第12行 ServerName x:443 → x 改成www主機名稱,例 www.test.com.tw

3. 第13行 ServerAlias x → x 改成www主機別名,例 test.com.tw

4. 第14行 ServerAdmin x1@x2 → x1 改成用戶名;x2 改成網域名,例 admin@test.com.tw

5. 第16行 TransferLog ~ logs/x-access.log" → x 改成www主機名稱,例 www.test.com.tw

6. 第20行 SSLCertificateFile ~ certificate/x.crt" → x 與憑證檔案名相符,例 test.com.tw

7. 第21行 SSLCertificateKeyFile ~ certificate/x.key" → x 與私密金鑰檔案名相符,例 test.com.tw

8. 第22行 SSLCertificateChainFile ~ certificate/x.chn" → x 與憑證鍊檔案名相符,例 test.com.tw

E. 測試Webmail搭配SSL憑證

1. 當上述步驟都修改完後,請重新啟動 Apache 伺服器。

2. 在網頁瀏覽器中輸入加密 Webmail 的 URL,例: https://www.test.com.tw/roundcube/

3. 輸入在 EVO Mail Server 中已經建置的電子郵件帳號及密碼做登入時,請以完整 e-mail 地址登入,勿僅以帳戶名登入。

舉報錯誤 聯繫我們 名詞解釋

電郵地址是什麼 免費郵件伺服器下載 外寄郵件伺服器
反向網站互聯: 郵件伺服器 Mail Server Mail Server軟體