騰訊企業(yè)郵箱如何進(jìn)行登錄頁的HTTPS設(shè)置?
作者:騰訊企業(yè)郵箱 發(fā)布時(shí)間:2022-01-31 10:24:25 訪問量:1682
導(dǎo)讀:騰訊企業(yè)郵箱如何進(jìn)行登錄頁的HTTPS設(shè)置�?自定義域名(個(gè)性化登陸)HTTPS加密訪問�����。HTTPS是由HTTP+SSL兩部分組成,設(shè)置HTTPS訪問需要上傳/申請(qǐng)你的域名的SSL證書���。HTTPS安全訪問��,能防止貴公司郵箱登錄頁mail.域名被釣魚網(wǎng)站劫持���,確保郵箱信息的安全傳輸。
自定義域名(個(gè)性化登陸)HTTPS加密訪問�����。
HTTPS是由HTTP+SSL兩部分組成����,設(shè)置HTTPS訪問需要上傳/申請(qǐng)你的域名的SSL證書。
HTTPS安全訪問�����,能防止貴公司郵箱登錄頁mail.域名被釣魚網(wǎng)站劫持��,確保郵箱信息的安全傳輸。
方式一:已有證書
將PEM編碼的證書內(nèi)容和私鑰貼在頁面對(duì)應(yīng)文本框中����。
PEM 證書格式
Root CA 機(jī)構(gòu)頒發(fā)的證書,PEM樣例如下:
· [——-BEGIN CERTIFICATE——-, ——-END CERTIFICATE——-] 開頭和結(jié)尾��;請(qǐng)將這些內(nèi)容一并上傳�����;
· 每行64字符���,最后一行不超過64字符��;
中級(jí)機(jī)構(gòu)頒發(fā)的證書鏈:
——-BEGIN CERTIFICATE——-
——-END CERTIFICATE——-
——-BEGIN CERTIFICATE——-
——-END CERTIFICATE——-
——-BEGIN CERTIFICATE——-
——-END CERTIFICATE——-
證書鏈規(guī)則:
· 證書之間不能有空行��;
· 每一份證書遵守第一點(diǎn)關(guān)于證書的格式說明�;
PEM 私鑰格式
RSA 私鑰可以包括所有私鑰(RSA 和 DSA)�����、公鑰(RSA 和 DSA)和 (x509) 證書����。它存儲(chǔ)用 Base64 編碼的 DER 格式數(shù)據(jù),用 ascii 報(bào)頭包圍��,因此適合系統(tǒng)之間的文本模式傳輸�����。樣例如下:
RSA 私鑰規(guī)則:
· [——-BEGIN RSA PRIVATE KEY——-, ——-END RSA PRIVATE KEY——-] 開頭結(jié)尾�����;請(qǐng)將這些內(nèi)容一并上傳�����;
· 每行64字符����,最后一行長(zhǎng)度可以不足64字符。
如果您不是按照上述方案生成私鑰����,得到[——-BEGIN PRIVATE KEY——-, ——-END PRIVATE KEY——-] 這種樣式的私鑰,您可以按照如下方式轉(zhuǎn)換:
如果您不是按照上述方案生成私鑰����,得到[——-BEGIN PRIVATE KEY——-, ——-END PRIVATE KEY——-] 這種樣式的私鑰���,您可以通過openssl相關(guān)命令進(jìn)行轉(zhuǎn)換
證書不合法的原因:
1.證書鏈不完整
2.證書與域名不匹配
3.證書簽名算法不安全,禁止使用SHA1算法
4.證書時(shí)間無效
5.證書是否被吊銷
6.推薦使用VeriSign���、GeoTrust �����、GlobalSign �、Symantec����、GoDaddy等知名證書提供商,允許添加單域名證書和泛域名證書(注:泛域名證書����,只能匹配同級(jí)的子域名,不能跨級(jí)匹配���,例:*.example.com的域名證書�,���,可以匹配abc.example.com��,不能匹配mycard.good.example.com)
方式二:免費(fèi)申請(qǐng)SSL證書+設(shè)置cname記錄
1����、直接填寫接收郵箱�,即可完成申請(qǐng)。
2�、登錄域名后臺(tái)設(shè)置cname記錄,然后主機(jī)記錄填寫mail����、記錄類型選擇CNAME、記錄值填寫ssl.exmail.qq.com,其它保持默認(rèn)��。
聲明:本文由騰訊企業(yè)郵箱收集整理的《騰訊企業(yè)郵箱如何進(jìn)行登錄頁的HTTPS設(shè)置���?》��,如轉(zhuǎn)載請(qǐng)保留鏈接:http://www.diansznewsdh.cn/news_in/1384
