|
Let's Encrypt |
Faire défiler Précédente Haut de page Suivante Plus |
Gestion des certificats avec Let's Encrypt
Un certificat SSL est nécessaire pour le support de SSL/TLS et HTTPS dans MDaemon, MDaemon Webmail et MDaemon Remote Admin. Les certificats sont des fichiers émis par une autorité de certification (AC). Leur but est de vérifier qu'un client ou un navigateur est connecté au serveur prévu, et d'activer SSL/TLS/HTTPS afin de sécuriser la connexion vers ce serveur. Let's Encrypt est une autorité de certification produisant des certificats gratuits via un processus automatisé. Ce processus élimine les opérations manuelles complexes de création, validation, signature, installation et renouvellement de certificats des sites web sécurisés.
Un script PowerShell a été enregistré dans le répertoire "MDaemon\LetsEncrypt" afin de prendre en charge la gestion automatisée des certificats de Let's Encrypt.
En exécutant le script, tous les éléments requis pour Let's Encrypt sont configurés, y compris l'enregistrement des fichiers nécessaires au challenge http-01 dans le répertoire HTTP de MDaemon Webmail. Le script utilise le nom d'hôte SMTP du domaine par défaut comme domaine pour le certificat, collecte le certificat, l'importe dans Windows, puis active son utilisation par MDaemon, MDaemon Webmail et MDaemon Remote Admin.
Un fichier journal nommé "LetsEncrypt.log" est créé par le script dans le répertoire "MDaemon\Logs\". Ce fichier est supprimé puis recréé à chaque exécution du script, et inclut la date/l'heure de début du script. Enfin, des e-mails de notification peuvent être envoyés en cas d'erreurs en remplissant le champ E-mail de l'administrateur pour les notifications.
|
Ce script nécessite PowerShell 3.0, ce qui signifie qu'il ne fonctionnera pas sous Windows 2003. De plus, MDaemon Webmail doit écouter le port 80, et le script ne pourra être exécuté si le nom d'hôte SMTP (FQDN) de votre domaine par défaut ne pointe pas vers votre serveur MDaemon. |
Mise à jour du script PowerShell de Let's Encrypt
Activer les mises à jour
Cochez cette case pour créer et mettre à jour automatiquement une certification SSL/TLS via le script Let's Encrypt. Le certificat sera mis à jour tous les 10 à 60 jours en fonction du paramètre Nombre de jours entre les mises à jour ci-dessous.
Autres noms d'hôtes (séparez plusieurs entrées par des virgules)
Ce champ permet d'ajouter d'autres noms d'hôtes pour ce certificat (en les séparant par des virgules). est pas nécessaire d'inclure le nom de domaine complet du domaine par défaut dans cette liste. Par exemple, si votre domaine par défaut "exemple.com" possède le nom de domaine complet "mail.exemple.com" et que vous souhaitez utiliser le nom d'hôte alternatif "imap.exemple.com",ajoutez simplement "imap.exemple.com" dans ce champ. Si vous ne souhaitez pas utiliser d'hôtes alternatifs, laissez le champ vide. Remarque : si vous ajoutez des hôtes dans ce champ, un mécanisme "challenge-réponse" HTTP doit être exécuté pour chacun afin de valider le contrôle de votre serveur sur ces noms d'hôtes. Si ces mécanismes n'aboutissent pas, le processus échoue.
Nom de site IIS (disponible avec un serveur web externe)
Si vous exécutez Webmail sous IIS, entrez le nom de site IIS dans ce champ. Les outils de script Web de Microsoft doivent être installés pour que le certificat soit automatiquement configuré dans IIS.
E-mail de l'administrateur pour les notifications
Indiquez une adresse e-mail dans ce champ pour être averti en cas d'erreur de mise à jour de Let's Encrypt.
Nombre de jours entre les mises à jour (10-60)
Utilisez cette option pour définir la fréquence de mise à jour de votre certificat, entre 10 et 60 jours (60 jours par défaut).
Exécuter maintenant
Cliquez sur ce bouton pour exécuter immédiatement le script.
