Roundcube Webmail 搭配 SSL 证书设定指南
设定好WebMail之后,请继续下方的教程。完成之后,使用者将可以SSL加密模式登入邮件服务器。对资安保护更上一层。Roundcube mail 搭配 Appserv 内的 Apache, MySql 也能达到 SSL 等级的 Webmai。只要有透过CA签署的安全性证书,使用者能再登入 Webmail 时,使用 HTTPS 的模式达到传输资料加密的特性及功效
此教程以 test.com.tw 为范例域名
A. 将SSL证书相关档案拷贝至Apache内相关子目录
1. 开启Windows“档案总管”,浏览至 C:\AppServ\Apache2.2\conf\ 后建立 'certificate' 子目录。
2. 随后浏览至 邮件服务器预设文件夹\CONFIGS\CERTSTORE\ 。
3. 将文件夹内的下列档案拷贝至 C:\AppServ\Apache2.2\conf\certificate。
test.com.tw.key ← 私密金钥 档案
test.com.tw.crt ← SSL 证书 档案
test.com.tw.chn ← 证书链 档案
如不会用OpenSSL指令产生证书与金钥,请安装EVO邮件服务器软件后,设定主要网域后建立证书。
B. 移除私密金钥中的密码(若您在建置SSL证书时没有设定密码,则请跳过此步骤)
从私密金钥中摘除密码的原因是:Apache win32版本不支援 Passphrase 的功能。
1. 下载 Microsoft Visual C++ 2008 可转散发套件 (x86) 并安装,若已经有安装,请略过此步骤。
2. 下载 Win32 OpenSSL v1.0.1c 并安装。若已经有安装,请略过此步骤。
3. 执行“附属应用程式”/“命令提示字元”。
4. 键入 'cd c:\appserv\apache2.2\conf\certificate' 以进入工作子目录 。
5. 键入指令串 'openssl rsa -in test.com.tw.key -out cert.key' 。
6. 输入密码的提示:'Enter pass phrase for test.com.tw.key:'出现时 ,键入建立此SSL证书时输入的密码。
7. 随后出现 'writing RSA key',表示密码解译成功并输出一个 'cert.key' 的档案。
8. 请将 'test.com.tw.key' 删除并将 'cert.key' 改名为 'test.com.tw.key'。金钥密码摘除完成。
C. httpd.conf档案内参数设定
1. 下载 'httpd.zip' 后解压缩至 C:\AppServ\Apache2.2\conf 并覆盖原有的 'httpd.conf'。
2. 用'Notepad'在 C:\AppServ\Apache2.2\conf\ 中开启 'httpd.conf'。档案中请用 'Ctrl+F' 寻找字串。
3. 字串 'ServerAdmin x1@x2' → x1 改成用户名;x2 改成域名,例:[email protected]。
4. 字串 'ServerName x' → x 改成www主机名称,例:www.test.com.tw。
5. 字串 'ServerAlias x' → x 改成www主机别名,例:test.com.tw。
6. 字串 'ErrorLog "logs/x-error.log"' → x 改成www主机名称,例:www.test.com.tw。
7. 字串 'CustomLog "logs/x-access.log" common' → x 改成www主机名称,例:www.test.com.tw。
8. 按 'Ctrl + s' 储存该档案并离开。
D. httpd-ssl.conf档案内参数设定
1. 下载httpd-ssl.zip后解压缩至 C:\AppServ\Apache2.2\conf\extra 并覆盖原有的 'httpd-ssl.conf'。
2. 第12行 ServerName x:443 → x 改成www主机名称,例 www.test.com.tw。
3. 第13行 ServerAlias x → x 改成www主机别名,例 test.com.tw。
4. 第14行 ServerAdmin x1@x2 → x1 改成用户名;x2 改成域名,例 [email protected]。
5. 第16行 TransferLog ~ logs/x-access.log" → x 改成www主机名称,例 www.test.com.tw。
6. 第20行 SSLCertificateFile ~ certificate/x.crt" → x 与证书档案名相符,例 test.com.tw。
7. 第21行 SSLCertificateKeyFile ~ certificate/x.key" → x 与私密金钥档案名相符,例 test.com.tw。
8. 第22行 SSLCertificateChainFile ~ certificate/x.chn" → x 与证书链档案名相符,例 test.com.tw。
E. 测试Webmail搭配SSL证书
1. 当上述步骤都修改完后,请重新启动 Apache 服务器。
2. 在网页浏览器中输入加密 Webmail 的 URL,例: https://www.test.com.tw/roundcube/。
3. 输入在 EVO Mail Server 中已经建置的电子邮件账号及密码做登入时,请以完整 e-mail 地址登入,勿仅以账户名登入。