Переход:  Безопасность > Параметры безопасности > SSL & TLS >

WorldClient

Печать этого раздела Пред. страницаК началу разделаCлед. страница

Встроенный веб-сервер пакета MDaemon поддерживает протокол SSL (Secure Sockets Layer). Протокол SSL, разработанный компанией Netscape Communications Corporation, является стандартным методом защиты клиент-серверных веб-коммуникаций. Этот протокол обеспечивает проверку подлинности сервера, шифрование данных, а также опциональную проверку подлинности клиента для соединений протокола TCP/IP. Более того, поскольку поддержка протокола SSL встроена во всех популярные современные браузеры, для активации SSL-функций клиента достаточно установить на сервер действительный электронный сертификат.

Опции настройки веб-сервера WorldClient на использование протокола HTTPS собраны на вкладке "SSL и /HTTPS", которая вызывается из меню Настройка » Cервисы веб, синхронизации и IM » WorldClient (веб почта). Для большего удобства эти опции также дублируются в окне "Безопасность » Параметры безопасности » SSL & TLS » WorldClient".

Дополнительную информацию о протоколе SSL и цифровых сертификатах можно найти в разделе справки: SSL & TLS.

Этот диалог влияет на работу WorldClient только при использовании встроенного веб-сервера MDaemon. Если вы настроили запуск WorldClient под управлением другого веб-сервера, эти настройки использоваться не будут поддержка протоколов SSL/HTTPS должна быть сконфигурирована средствами используемого веб-сервера.

Принимать следующие типы подключений

Только HTTP

Включите эту опцию, если хотите запретить HTTPS-подключения к серверу WorldClient и разрешить только HTTP-соединения.

HTTP и HTTPS

Эта опция позволяет включить поддержку SSL на сервере WorldClient без принудительного перевода пользователей на протокол HTTPS. В этом случае сервер WorldClient начнет принимать HTTPS-подключения по порту, заданному в поле справа, и по-прежнему будет принимать обычные HTTP-подключения к серверу WorldClient по порту, который указан на вкладке Веб сервер в окне «WorldClient (веб почта).

Только HTTPS

При выборе этой опции подключение к серверу WorldClient возможно только с использованием HTTPS. В этом случае сервер WorldClient будет отвечать только на подключения HTTPS, и не будет отвечать на запросы HTTP.

HTTP с перенаправлением в HTTPS

Выберите эту опцию, если хотите перенаправлять все HTTP-подключения на заданный порт HTTPS.

HTTPS порт

На указанном здесь порту будут ожидаться входящие SSL-подключения. По умолчанию используется порт 443. Если не менять это значение, то при подключении к серверу WorldClient указывать в адресной строке браузера номер порта необязательно (т.е. вместо «https://example.com:443» можно писать «https://example.com»).

Обратите внимание, что если вы не запретили HTTP-подключения к серверу WorldClient, то по-прежнему должны указывать в адресной строке браузера номер порта при подключении по протоколу HTTP; номер этого порта настраивается на вкладке Веб сервер в окне «WorldClient (веб почта)».

Сертификаты

Список доступных SSL-сертификатов. Чтобы указать какой из них должен использоваться сервером WebAdmin , щелкните нужный сертификат мышкой один раз. Двойной щелчок по элементу этого списка открывает окно просмотра или редактирования сертификата.

В этой версии MDaemon для всех поддерживаемых доменов WorldClient может использоваться только один и тот же сертификат. При наличии более одного домена, укажите их имена (и имена всех других доменов, для которых нужно задействовать WorldClient) в поле "Альтернативные имена хоста (разделяйте их запятыми)" ниже.

Удалить

Выберите сертификат в списке и нажмите эту кнопку, чтобы удалить его. Вам будет предложено подтвердить удаление.

Имя хоста

Введите здесь имя компьютера, к которому будут подключаться ваши пользователи (к примеру, «wc.example.com»).

Название организации / компании

Введите здесь наименование организации или компании, которой принадлежит сертификат.

Альтернативные имена хоста (разделяйте их запятыми)

В этой версии MDaemon для всех поддерживаемых доменов WorldClient может использоваться только один и тот же сертификат. Если у вас есть дополнительные домены, для подключения к которым применяются альтернативные имена узлов, и вы хотите использовать создаваемый сертификат для этих доменов, перечислите здесь их имена через запятую. Разрешается использовать подстановочные знаки. К примеру, запись «*.example.com» позволяет указать все домены, дочерние по отношению к домену example.com (такие как "wc.example.com", " mail.example.com" и т.д.).

Длина ключа шифрации

Размер ключа шифрования (в битах) для создаваемого сертификата. Чем длиннее ключ, тем надежнее шифрование. Однако, следует помнить, что многие приложения имеют ограничения на длину ключа в 512 бит.

Страна / регион

Здесь указывается страна или регион, в котором расположен ваш сервер.

Создать сертификат

Нажмите эту кнопку после заполнения вышеописанных полей, чтобы создать сертификат.

Перезапустить веб сервер

Нажмите эту кнопку, чтобы перезапустить веб-сервер. Для использования нового сертификата требуется перезапустить веб-сервер.

См. также: