خانه پشتیبانی و مستندات سئوالات متداول نحوه تنظیم ارتباط امن از طریق Https

نحوه تنظیم ارتباط امن از طریق Https


نحوه تنظیم ارتباط امن از طریق  Https

 

قسمت اول : ايجاد SSL Certificate

مستند اصلي: http://www.axigen.com/knowledgebase/Creating-a-self-signed-SSL-certificate_48.html

برای ایجاد ارتباط امن ابتدا باید فایل Certificate  بوسیله OpenSSL ساخته شود. برای  انجام این کار از دستورات زیر در  Terminal  استفاده می‌کنیم.

#openssl genrsa -out axigen_cert.key 1024

#openssl req -new -x509 -key axigen_cert.key -out axigen_cert.crt

#cat axigen_cert.key axigen_cert.crt > axigen_cert.pem



حال یک فایل متنی به نام  axigen_ssl.cnf بر روی دسکتاپ ساخته سپس مقادیر زیر را در این فایل قرار دهید.



[ req ]

default_bits = 1024

encrypt_key = yes

distinguished_name = req_dn

x509_extensions = cert_type

prompt = no


[ req_dn ]

O=AXIGEN Mail Server

OU=Automatically-generated SSL key

CN=AXIGEN


[ cert_type ]


 nsCertType = server


حال در ادامه دستور زیر را در Terminal اجرا کنید.


#openssl req -new -x509 -days 365 -nodes -config axigen_ssl.cnf \
-out /var/opt/axigen/axigen_cert.pem -keyout /var/opt/axigen/axigen_cert.pem


در وارد کردن دستور بالا دقت کنید که تمام دستور به طور کامل در ترمینال تایپ شود.


و سپس دستور زیر را  وارد کنید.


#/etc/init.d/axigen init


برای چک کردن زمان انقضای Certificate  ایجاد شده از دستور زیر استفاده نمائید.


#openssl x509 -enddate -noout -in /var/opt/axigen/axigen_cert.pem



قسمت دوم: تنظيمات SSL

مستند اصلي: http://www.axigen.com/knowledgebase/How-to-configure-SSL-settings_213.html

حال برای اعمال Certificate  ایجاد شده در Axigen می بایست از طریق Webadmin تنظیمات زیر را انجام دهید.

ابتدا در قسمت  Services > Webadmin    توسط Add Listener  یک Listener  جدید را با همان آی پی Listener فعلی ساخته و پورت 443 را به آن اختصاص می دهیم. همچنین برای فعال شدن این Listener تیک گزینه Enable  This Listener را زده تا هم زمان ساخته و فعال شود.



سپس وارد تنظیمات Listener  جدید شده و در برگه SSL Setting  ابتدا تیک گزینه Enable SSL for this Listener را زده و سپس در فیلد Path to Certificate file مسیر فایل Certificate  خود را که در مسیر


/var/opt/axigen

ذخیره شده به صورت زیر وارد می کنیم .



/var/opt/axigen/axigen_cert.pem

در پایان تنظیمات بر روی دکمه Save Configuration کلیک کنید تا تنظیمات اعمال و ذخیره شود.

حال جهت دسترسي به وبميل، در مرورگر خود عبارت https://mailserver را وارد كنيد تا وارد آن شويد.