Roundcube https Webmail 搭配 SSL 憑證設定指南
設定好WebMail之後,請繼續下方的教程。完成之後,使用者將可以SSL加密模式登入。對資安保護更上一層。Roundcube https mail 搭配 EVOServ 懶懶包 內的 Apache, MySql 也能達到 SSL 等級的 Webmail。只要有透過CA簽署的安全性憑證,使用者能再登入 Webmail 時,使用 HTTPS 的模式達到傳輸資料加密的特性及功效
此教程以 test.com 為範例網域名
A. 將SSL憑證相關檔案拷貝至Apache內相關子目錄
1. 瀏覽至 預設資料夾\CONFIGS\CERTSTORE\ 。
2. 將資料夾內的下列檔案拷貝至 C:\EVOServ\Apache2\conf\。
test.com.key ← 私密金鑰 檔案
test.com.crt ← SSL 憑證 檔案
test.com.chn ← 憑證鍊 檔案
如不會用OpenSSL指令產生憑證與金鑰,請安裝EVO郵件伺服器軟體後,設定主要網域後建立憑證。
B. 移除私密金鑰中的密碼(若您在建置SSL憑證時沒有設定密碼,則請跳過此步驟)
從私密金鑰中摘除密碼的原因是:Apache win32版本不支援 Passphrase 的功能。
1. 下載 Microsoft Visual C++ 2008 可轉散發套件 (x86) 並安裝,若已經有安裝,請略過此步驟。
2. 下載 Win32 OpenSSL v1.0.1c 並安裝。若已經有安裝,請略過此步驟。
3. 執行「附屬應用程式」/「命令提示字元」。
4. 鍵入 'cd C:\EVOServ\Apache2\conf\' 以進入工作子目錄 。
5. 鍵入指令串 'openssl rsa -in test.com.key -out cert.key' 。
6. 輸入密碼的提示:'Enter pass phrase for test.com.key:'出現時 ,鍵入建立此SSL憑證時輸入的密碼。
7. 隨後出現 'writing RSA key',表示密碼解譯成功並輸出一個 'cert.key' 的檔案。
8. 請將 'test.com.tw.key' 刪除並將 'cert.key' 改名為 'test.com.key'。金鑰密碼摘除完成。
C. 處理httpd.conf以及httpd-ssl.conf、修改httpd-ssl.conf檔案內參數設定
1. 下載 'webmail_httpd_files.zip' 後解壓縮至 C:\EVOServ\Apache2\conf\ 並覆蓋原有的 'httpd.conf'。
2. 將 httpd-ssl.conf 移至C:\EVOServ\Apache2\conf\extra並編輯此檔。
3. 第14行 ServerName x → x 改成www主機名稱,例 mail.test.com。
4. 第15行 ServerAlias y → y 改成www主機別名,例 webmail.test.com。
5. 第16行 ServerAdmin x1@x2 → x1 改成用戶名;x2 改成網域名,例 [email protected]。
6. 第24行 SSLCertificateFile "C:/EvoServ/Apache2/conf/x.crt" → x 與憑證檔案名相符,例 test.com.crt。
7. 第25行 SSLCertificateKeyFile "C:/EvoServ/Apache2/conf/x.key" → x 與私密金鑰檔案名相符,例 test.com.key。
8. 第26行 SSLCertificateChainFile "C:/EvoServ/Apache2/conf/x.chn" → x 與憑證鍊檔案名相符,例 test.com.chn。
9. 儲存檔案時,請以UTF-8 NO BOM格式儲存。
D. 測試Webmail搭配SSL憑證
1. 當上述步驟都修改完後,請重新啟動 Apache 伺服器。
2. 在網頁瀏覽器中輸入加密 Webmail 的 URL,例: https://mail.test.com/roundcube/。
3. 輸入在 EVO Mail Server 中已經建置的電子郵件帳號及密碼做登入時,請以完整 e-mail 地址登入,勿僅以帳戶名登入。