Встроенный веб-сервер пакета MDaemon поддерживает протокол SSL (Secure Sockets Layer). Протокол SSL, разработанный компанией Netscape Communications Corporation, является стандартным методом защиты клиент-серверных веб-коммуникаций. Этот протокол обеспечивает проверку подлинности сервера, шифрование данных, а также опциональную проверку подлинности клиента для соединений протокола TCP/IP. Более того, поскольку поддержка протокола SSL встроена во всех популярные современные браузеры, для активации SSL-функций клиента достаточно установить на сервер действительный электронный сертификат.
Опции настройки веб-сервера WorldClient на использование протокола HTTPS собраны на вкладке "SSL и /HTTPS", которая вызывается из меню Настройка » Cервисы веб, синхронизации и IM » WorldClient (веб почта). Для большего удобства эти опции также дублируются в окне "Безопасность » Параметры безопасности » SSL & TLS » WorldClient".
Дополнительную информацию о протоколе SSL и цифровых сертификатах можно найти в разделе справки: SSL & TLS.
|
Этот диалог влияет на работу WorldClient только при использовании встроенного веб-сервера MDaemon. Если вы настроили запуск WorldClient под управлением другого веб-сервера, эти настройки использоваться не будут — поддержка протоколов SSL/HTTPS должна быть сконфигурирована средствами используемого веб-сервера. |
Принимать следующие типы подключений
Только HTTP
Включите эту опцию, если хотите запретить HTTPS-подключения к серверу WorldClient и разрешить только HTTP-соединения.
HTTP и HTTPS
Эта опция позволяет включить поддержку SSL на сервере WorldClient без принудительного перевода пользователей на протокол HTTPS. В этом случае сервер WorldClient начнет принимать HTTPS-подключения по порту, заданному в поле справа, и по-прежнему будет принимать обычные HTTP-подключения к серверу WorldClient по порту, который указан на вкладке Веб сервер в окне «WorldClient (веб почта).
Только HTTPS
При выборе этой опции подключение к серверу WorldClient возможно только с использованием HTTPS. В этом случае сервер WorldClient будет отвечать только на подключения HTTPS, и не будет отвечать на запросы HTTP.
HTTP с перенаправлением в HTTPS
Выберите эту опцию, если хотите перенаправлять все HTTP-подключения на заданный порт HTTPS.
HTTPS порт
На указанном здесь порту будут ожидаться входящие SSL-подключения. По умолчанию используется порт 443. Если не менять это значение, то при подключении к серверу WorldClient указывать в адресной строке браузера номер порта необязательно (т.е. вместо «https://example.com:443» можно писать «https://example.com»).
|
Обратите внимание, что если вы не запретили HTTP-подключения к серверу WorldClient, то по-прежнему должны указывать в адресной строке браузера номер порта при подключении по протоколу HTTP; номер этого порта настраивается на вкладке Веб сервер в окне «WorldClient (веб почта)». |
Сертификаты
Список доступных SSL-сертификатов. Чтобы указать какой из них должен использоваться сервером WebAdmin , щелкните нужный сертификат мышкой один раз. Двойной щелчок по элементу этого списка открывает окно просмотра или редактирования сертификата.
|
В этой версии MDaemon для всех поддерживаемых доменов WorldClient может использоваться только один и тот же сертификат. При наличии более одного домена, укажите их имена (и имена всех других доменов, для которых нужно задействовать WorldClient) в поле "Альтернативные имена хоста (разделяйте их запятыми)" ниже. |
Удалить
Выберите сертификат в списке и нажмите эту кнопку, чтобы удалить его. Вам будет предложено подтвердить удаление.
Имя хоста
Введите здесь имя компьютера, к которому будут подключаться ваши пользователи (к примеру, «wc.example.com»).
Название организации / компании
Введите здесь наименование организации или компании, которой принадлежит сертификат.
Альтернативные имена хоста (разделяйте их запятыми)
В этой версии MDaemon для всех поддерживаемых доменов WorldClient может использоваться только один и тот же сертификат. Если у вас есть дополнительные домены, для подключения к которым применяются альтернативные имена узлов, и вы хотите использовать создаваемый сертификат для этих доменов, перечислите здесь их имена через запятую. Разрешается использовать подстановочные знаки. К примеру, запись «*.example.com» позволяет указать все домены, дочерние по отношению к домену example.com (такие как "wc.example.com", " mail.example.com" и т.д.).
Длина ключа шифрации
Размер ключа шифрования (в битах) для создаваемого сертификата. Чем длиннее ключ, тем надежнее шифрование. Однако, следует помнить, что многие приложения имеют ограничения на длину ключа в 512 бит.
Страна / регион
Здесь указывается страна или регион, в котором расположен ваш сервер.
Создать сертификат
Нажмите эту кнопку после заполнения вышеописанных полей, чтобы создать сертификат.
Перезапустить веб сервер
Нажмите эту кнопку, чтобы перезапустить веб-сервер. Для использования нового сертификата требуется перезапустить веб-сервер.
См. также:
Создание и использование сертификатов SSL