Topik ini menjelaskan cara Alibaba Mail mengunggah SSL Certificates Service.
Mengapa Kita Membutuhkan Sertifikat SSL
Sertifikat SSL memberikan perlindungan enkripsi HTTPS untuk situs Webmail dan aplikasi email, serta mengenkripsi transmisi email untuk mencegah pencurian data. Alibaba Cloud SSL Certificates menawarkan solusi komprehensif dan nyaman untuk enkripsi situs web dan keamanan aplikasi, yang telah diakui oleh ratusan ribu pengguna perusahaan.
Prasyarat untuk Menggunakan Sertifikat SSL
Nama domain harus sudah didaftarkan, dan CNAME Resolution telah ditambahkan agar memastikan bahwa Alibaba Mail Webmail dapat diakses dalam format "mail.nama domain".
Pembelian Sertifikat Domain Email
Untuk membeli sertifikat nama domain, kunjungi situs resmi Alibaba Cloud dan cari SSL Certificates. Kami menyarankan Anda membeli GeoTrust DV "Wildcard Domain" untuk email.
Persiapan Sertifikat SSL
Setelah membeli sertifikat untuk nama domain email, Alibaba Cloud menyediakan opsi untuk Apache, untuk Nginx, dan untuk IIS sesuai dengan skenario aplikasi yang berbeda. Anda hanya perlu mengunduh sertifikat untuk Apache.
Ada dua jenis otoritas sertifikat (CA): root/top-level CA dan intermediate CA. Sertifikat yang dibeli di China umumnya diterbitkan oleh agen perantara. Oleh karena itu, saat mengunggah sertifikat, Anda harus mengunggah file sertifikat bersama dengan rantai sertifikat dan kunci privat.
Jika Anda mendapatkan sertifikat dalam format .pem (sertifikat harus dalam format aslinya), hanya satu kunci privat dan satu file sertifikat yang diperlukan. Isi file sertifikat terbagi menjadi dua bagian. Buka file sertifikat menggunakan notepad. Bagian pertama -----BEGIN CERTIFICATE----- hingga -----END CERTIFICATE----- adalah isi dari file sertifikat. Bagian kedua -----BEGIN CERTIFICATE----- hingga -----END CERTIFICATE----- adalah isi dari rantai sertifikat.
Pengunggahan Sertifikat SSL
Login ke platform manajemen domain email, lalu pilih Penyesuaian -- Domain Names -- Manajemen sertifikat SSL -- Unggah sertifikat.
Buka file sertifikat melalui notepad, salin semua isi sertifikat root dari -----BEGIN CERTIFICATE----- hingga -----END CERTIFICATE-----, dan isi kolom kosong pada File sertifikat.
Buka file rantai sertifikat melalui notepad, salin semua isi rantai sertifikat dari -----BEGIN CERTIFICATE----- hingga -----END CERTIFICATE-----, dan isi kolom kosong pada File rantai sertifikat.
Buka file kunci privat melalui notepad, salin semua isi kunci privat dari -----BEGIN RSA PRIVATE KEY----- hingga -----END RSA PRIVATE KEY-----, dan isi kolom kosong pada Kunci privat sertifikat.
Konfirmasi Sertifikat
Salin isi file sertifikat, file rantai sertifikat, dan kunci privat ke kolom yang sesuai, lalu klik Ok untuk mengirimkan sertifikat.
Setelah sertifikat diunggah, Anda dapat melihat informasi tentang SSL Certificates yang sedang digunakan di halaman Manajemen Sertifikat. Setelah sertifikat diunggah, dibutuhkan waktu hingga 24 jam agar sertifikat mulai berlaku.
Jika sertifikat gagal diunggah karena salah satu penyebab berikut, periksa kesalahan berdasarkan pesan kesalahan dan kirimkan kembali konten sertifikat yang benar sampai sertifikat berhasil diunggah.
1. Jika muncul pesan "Sertifikat tidak cocok dengan kunci" atau "File sertifikat hanya boleh berisi satu sertifikat", coba tukar file sertifikat dengan file rantai sertifikat dan unggah kembali.
2. Rantai sertifikat tidak lengkap.
3. Sertifikat tidak cocok dengan nama domain.
4. Algoritma tanda tangan sertifikat tidak aman dan algoritma SHA1 dilarang.
5. Waktu sertifikat telah kedaluwarsa.
6. Sertifikat dicabut.
7. Kami menyarankan Anda menggunakan penyedia sertifikat terkenal seperti GeoTrust dan GlobalSign.
Menggunakan Sertifikat SSL
Setelah sertifikat nama domain diunggah, Anda dapat menggunakan HTTPS untuk mengakses Webmail. Dalam hal ini, email dikirim dan diterima melalui enkripsi SSL.
