騰訊企業(yè)郵箱如何進行登錄頁的HTTPS設置?
作者:騰訊企業(yè)郵箱 發(fā)布時間:2020-10-18 09:30:49 訪問量:2333
導讀:自定義域名(個性化登陸)HTTPS加密訪問�����。
HTTPS是由HTTP+SSL兩部分組成���,設置HTTPS訪問需要上傳/申請你的域名的SSL證書��。
HTTPS安全訪問����,能防止貴公司騰訊企業(yè)郵箱登錄頁mail.域名被釣魚網(wǎng)站劫持��,確保郵箱信息的安全傳輸��。
自定義域名(個性化登陸)HTTPS加密訪問���。
HTTPS是由HTTP+SSL兩部分組成,設置HTTPS訪問需要上傳/申請你的域名的SSL證書�。
HTTPS安全訪問,能防止貴公司騰訊企業(yè)郵箱登錄頁mail.域名被釣魚網(wǎng)站劫持��,確保郵箱信息的安全傳輸�����。
方式一:已有證書
將PEM編碼的證書內(nèi)容和私鑰貼在頁面對應文本框中��。
PEM 證書格式
Root CA 機構頒發(fā)的證書��,PEM樣例如下:
· [——-BEGIN CERTIFICATE——-, ——-END CERTIFICATE——-] 開頭和結尾;請將這些內(nèi)容一并上傳���;
· 每行64字符�,最后一行不超過64字符�����;
中級機構頒發(fā)的證書鏈:
——-BEGIN CERTIFICATE——-
——-END CERTIFICATE——-
——-BEGIN CERTIFICATE——-
——-END CERTIFICATE——-
——-BEGIN CERTIFICATE——-
——-END CERTIFICATE——-
證書鏈規(guī)則:
· 證書之間不能有空行����;
· 每一份證書遵守第一點關于證書的格式說明;
PEM 私鑰格式
RSA 私鑰可以包括所有私鑰(RSA 和 DSA)���、公鑰(RSA 和 DSA)和 (x509) 證書���。它存儲用 Base64 編碼的 DER 格式數(shù)據(jù),用 ascii 報頭包圍�,因此適合系統(tǒng)之間的文本模式傳輸。樣例如下:
RSA 私鑰規(guī)則:
· [——-BEGIN RSA PRIVATE KEY——-, ——-END RSA PRIVATE KEY——-] 開頭結尾���;請將這些內(nèi)容一并上傳�;
· 每行64字符���,最后一行長度可以不足64字符�。
如果您不是按照上述方案生成私鑰,得到[——-BEGIN PRIVATE KEY——-, ——-END PRIVATE KEY——-] 這種樣式的私鑰��,您可以按照如下方式轉(zhuǎn)換:
如果您不是按照上述方案生成私鑰��,得到[——-BEGIN PRIVATE KEY——-, ——-END PRIVATE KEY——-] 這種樣式的私鑰�,您可以通過openssl相關命令進行轉(zhuǎn)換
證書不合法的原因:
1.證書鏈不完整
2.證書與域名不匹配
3.證書簽名算法不安全,禁止使用SHA1算法
4.證書時間無效
5.證書是否被吊銷
6.推薦使用VeriSign����、GeoTrust ���、GlobalSign ��、Symantec����、GoDaddy等知名證書提供商�,允許添加單域名證書和泛域名證書(注:泛域名證書,只能匹配同級的子域名���,不能跨級匹配�,例:*.example.com的域名證書,���,可以匹配abc.example.com����,不能匹配mycard.good.example.com)
方式二:免費申請SSL證書+設置cname記錄
1�、直接填寫接收郵箱,即可完成申請�����。
2��、登錄域名后臺設置cname記錄���,然后主機記錄填寫mail�、記錄類型選擇CNAME����、記錄值填寫ssl.exmail.qq.com,其它保持默認。
以上就是關于騰訊企業(yè)郵箱https的一些設置步驟�����,如有疑問,可以咨詢本站客服�。
聲明:本文由騰訊企業(yè)郵箱收集整理的《騰訊企業(yè)郵箱如何進行登錄頁的HTTPS設置��?》���,如轉(zhuǎn)載請保留鏈接:http://www.sgzanevi.com/news_in/629
