Roundcube Webmail 搭配 SSL 憑證設定指南
設定好WebMail之後,請繼續下方的教程。完成之後,使用者將可以SSL加密模式登入。對資安保護更上一層。Roundcube mail 搭配 Appserv download 內的 Apache, MySql 也能達到 SSL 等級的 Webmai。只要有透過CA簽署的安全性憑證,使用者能再登入 Webmail 時,使用 HTTPS 的模式達到傳輸資料加密的特性及功效
此教程以 test.com.tw 為範例網域名
A. 將SSL憑證相關檔案拷貝至Apache內相關子目錄
1. 開啟Windows「檔案總管」,瀏覽至 C:\AppServ\Apache2.2\conf\ 後建立 'certificate' 子目錄。
2. 隨後瀏覽至 預設資料夾\CONFIGS\CERTSTORE\ 。
3. 將資料夾內的下列檔案拷貝至 C:\AppServ\Apache2.2\conf\certificate。
test.com.tw.key ← 私密金鑰 檔案
test.com.tw.crt ← SSL 憑證 檔案
test.com.tw.chn ← 憑證鍊 檔案
如不會用OpenSSL指令產生憑證與金鑰,請安裝EVO電郵伺服器軟體後,設定主要網域後建立憑證。
B. 移除私密金鑰中的密碼(若您在建置SSL憑證時沒有設定密碼,則請跳過此步驟)
從私密金鑰中摘除密碼的原因是:Apache win32版本不支援 Passphrase 的功能。
1. 下載 Microsoft Visual C++ 2008 可轉散發套件 (x86) 並安裝,若已經有安裝,請略過此步驟。
2. 下載 Win32 OpenSSL 並安裝。若已經有安裝,請略過此步驟。
3. 執行「附屬應用程式」/「命令提示字元」。
4. 鍵入 'cd c:\appserv\apache2.2\conf\certificate' 以進入工作子目錄 。
5. 鍵入指令串 'openssl rsa -in test.com.tw.key -out cert.key' 。
6. 輸入密碼的提示:'Enter pass phrase for test.com.tw.key:'出現時 ,鍵入建立此SSL憑證時輸入的密碼。
7. 隨後出現 'writing RSA key',表示密碼解譯成功並輸出一個 'cert.key' 的檔案。
8. 請將 'test.com.tw.key' 刪除並將 'cert.key' 改名為 'test.com.tw.key'。金鑰密碼摘除完成。
C. httpd.conf檔案內參數設定
1. 下載httpd.zip後解壓縮至 C:\AppServ\Apache2.2\conf 並覆蓋原有的 'httpd.conf'。
2. 用'Notepad'在 C:\AppServ\Apache2.2\conf\ 中開啟 'httpd.conf'。檔案中請用 'Ctrl+F' 尋找字串。
3. 字串 'ServerAdmin x1@x2' → x1 改成用戶名;x2 改成網域名,例:[email protected]。
4. 字串 'ServerName x' → x 改成www主機名稱,例:www.test.com.tw。
5. 字串 'ServerAlias x' → x 改成www主機別名,例:test.com.tw。
6. 字串 'ErrorLog "logs/x-error.log"' → x 改成www主機名稱,例:www.test.com.tw。
7. 字串 'CustomLog "logs/x-access.log" common' → x 改成www主機名稱,例:www.test.com.tw。
8. 按 'Ctrl + s' 儲存該檔案並離開。
D. httpd-ssl.conf檔案內參數設定
1. 下載httpd-ssl.zip後解壓縮至 C:\AppServ\Apache2.2\conf\extra 並覆蓋原有的 'httpd-ssl.conf'。
2. 第12行 ServerName x:443 → x 改成www主機名稱,例 www.test.com.tw。
3. 第13行 ServerAlias x → x 改成www主機別名,例 test.com.tw。
4. 第14行 ServerAdmin x1@x2 → x1 改成用戶名;x2 改成網域名,例 [email protected]。
5. 第16行 TransferLog ~ logs/x-access.log" → x 改成www主機名稱,例 www.test.com.tw。
6. 第20行 SSLCertificateFile ~ certificate/x.crt" → x 與憑證檔案名相符,例 test.com.tw。
7. 第21行 SSLCertificateKeyFile ~ certificate/x.key" → x 與私密金鑰檔案名相符,例 test.com.tw。
8. 第22行 SSLCertificateChainFile ~ certificate/x.chn" → x 與憑證鍊檔案名相符,例 test.com.tw。
E. 測試Webmail搭配SSL憑證
1. 當上述步驟都修改完後,請重新啟動 Apache 伺服器。
2. 在網頁瀏覽器中輸入加密 Webmail 的 URL,例: https://www.test.com.tw/roundcube/。
3. 輸入在 EVO Mail Server 中已經建置的電子郵件帳號及密碼做登入時,請以完整 e-mail 地址登入,勿僅以帳戶名登入。