群暉(黑) 篇四:申請免費SSL證書以及用群暉套件搭建郵件服務器(可以收藏的)
轉載的文章
群暉(黑) 篇四:申請免費SSL證書以及用群暉套件搭建郵件服務器
前言這個系列是關於群暉常用套件的使用記錄,前兩篇討論了監控中心,虛擬機,這一篇討論郵件服務。個人建立郵件服務器實用性不大,但卻滿足一點點技術癖的虛榮心——有一個自己的郵箱地址。這裏通過建立郵件服務器,過程中會涉及域名申請,動態域名綁定,端口映射,以及ssl證書的申請和應用,相信會對大家有所參考。
免費ssl證書申請基於群暉的各種web應用都會需要https訪問,所以為自己的群暉安裝一個可用的ssl證書就會很有用。現在已經可以很方便的申請免費ssl證書,這裏以騰訊雲的證書為例。訪問鏈接,使用qq號登陸即可
登錄騰訊雲
之後還需要手機註冊,實名認證。這個過程就略過了。認證之後即可申請免費ssl證書。找到雲產品-SSL證書管理,或者直接訪問這個地址
找到證書管理頁面
點擊申請證書,(下面是我之前申請通過的可以忽略)現在申請一個新的,免費證書沒有數量限制,有效期一年。
申請新的免費證書
選擇左邊免費證書
點擊免費證書之後,就會到如下頁面。填寫表格。名稱可以是動態域名,這裏使用了tp-link的動態域名作為演示,申請了一個“啥都值得買”的域名——sdzdm.tpddns.cn。郵箱可以填個人郵箱。備註名隨便。私鑰密碼一般用不上,如果填寫就一定記住,不可找回。項目選默認項目。下一步..
填寫基本信息
驗證方式一定選文件驗證,一定選文件驗證。一定選文件驗證。因為動態域名無法添加解析記錄,所以只能選擇文件驗證,只用在自己本機按指定要求添加一個文件即可驗證。可以點擊網頁“詳細說明”了解更多信息。
文件驗證
點擊確認申請,查看證書詳情
查看證書詳情
證書詳情會說明如何進行下一步文件驗證。簡單說就是創建所需文件放在自己主機(動態域名所綁定的主機)指定位置。
創建所需文件
這裏需要使用Putty和命令行操作,但也並不復雜。簡單說就是在DSM Webstation的根目錄創建/.well-known/pki-validation 目錄結構,並在其中添加一個文本文件 fileauth.txt,文件的內容為圖中所示這一串字符。具體步驟如下
putty連上DSM之後(具體方法可以見系列文章前兩篇),找到web station根目錄,也就是默認的 http://DSM-IP
所指向的位置。一般這個對應本地路徑是/volume1/web/。
#cd /volume1/web
#mkdir .well-known
#mkdir .well-known/pki-validation
#cd .well-known/pki-validation
在此路徑下創建文件fileauth.txt,文件內容設為上述字符
#vi fileauth.txt
如果用黑群輝播放4K電影可能需要更高的配置
簡述一下vi操作(毫無基礎的話嚴格照做即可,假設還是在putty中):#vi fileauth.txt是創建這個文件並打開,按i鍵進入輸入模式,復制字符串,在vi界面下點擊鼠標右鍵即會將字符串粘貼進來。按ESC鍵,按shift鍵,左下角會出冒號,輸入wq,回車,文件即被創建(忽略...putty這個內容,主要是講述一下vi怎麽用
查看新創建的fileauth.txt的內容
#cat fileauth.txt
會看到文件內容,檢查一下是否和騰訊雲中證書詳情的內容一致
檢查文件內容
驗證的方式就是訪問,可以訪問到這個文本文件,顯示的內容就是這一串字符。因為申請的動態域名是啥都值得買,連接測試一下
通過https方式訪問
使用這個動態域名是走公網,80端口可能訪問不到,所以使用https訪問。可以看到新創建的文本文件已經可以訪問到,內容也正確。此時就不需要更多操作,只需等待騰訊雲的檢測(實際也就是通過https訪問這個文件並驗證文件內容),確認按所需要的文件已經存在,即可驗證域名綁定主機為申請人所有,便會通過證書申請,下發證書。
新申請證書待驗證
說明:創建好文件後可能需要時間被證書方驗證,所以還是待驗證狀態。之所以用putty命令行是因為在windows下無法創建.well-known這樣的文件夾。
具體方法還可以參考騰訊雲的指導文件
路由器設置端口映射淘了一個無線千兆的TP路由器WDR5620,來做這個配置演示。
TP-LINK TL-WDR5620 1200M 5G雙頻智能無線路由器 四天線智能wifi 穩定穿墻高速家用路由器119元京東去購買 很久沒用過TP的路由,發現這個新款的管理界面。網上搜了一下才知道怎麽做端口映射。路由器後臺-應用管理-虛擬服務器,即為端口映射設置。將所需要的端口映射一一添加,除了郵件服務器的,其他會用到的端口也可以一次性全部線添加好。比如群暉自己的端口5000,5001,ssl默認端口443,等等。
在路由器設置端口映射
配置郵件服務器可以看到,配置好端口映射之後就已經可以通過動態域名+群暉端口
訪問群暉(有公網IP情況下)。套件中心安裝郵件服務器套件。打開配置,先配置SMTP如圖所示。主機名填入剛剛在tplink路由上綁定的動態域名。只要這裏填入的域名能找到對應主機,並且主機開啟了郵件服務即可響應收到的郵件請求。
配置郵件服務器
實際上配好這個,郵件服務器就配好了)可以發郵件。pop/imap可以都勾上
服務器pop/imap配置
其他選項保持默認即可。
郵件客戶端配置套件裏安裝群暉套件自帶的郵件客戶端mail station
安裝Mail Station
打開Mail Station,可以看到群暉自帶Mail Station套件其實叫Roundcube WebMail,在管理員設置中設置SMTP服務器,填入啥都值得買sdzdm.tpddns.cn這個動態域名即可。
<ignore_js_op>
Mail Staion的SMTP設置
配置自己的郵件地址
Mail Station的登錄賬號密碼適合群暉綁在一起的,使用群暉用戶密碼即可登錄。重點是需要配置一個可用的郵件地址。
郵件客戶端登錄
實際上用戶的郵件地址其實是可以由自己指定的。
登錄後,點擊“設置”,點擊左側發件人身份,右側配置頁面中“郵件地址”設定自己的郵件。這個可以設定任何符合郵箱規則的地址,而如果要能收發郵件就需要@後面的部分是可以解析出郵件服務器地址的域名,因為這裏已經把郵件服務器(即群暉主機)域名設定為sdzdm.tpddns.cn,所以郵件地址設定成[email protected]。
自己設定郵件地址
打開主界面嘗試發送郵件到qq郵箱
如果發送成功可以在已發送郵件中看到,發送成功即表示郵件服務器已經完成發郵件動作。新郵件服務器很可能會立刻收到郵件退回的消息,但這都是外部設置或環境的影響,這本身都表示郵件服務器本身正在正常工作。
在qq郵箱收郵件,檢查垃圾箱,如果有就撿回來,在收到的郵件上回復
qq郵件裏回復郵件
群暉端收郵件,發現可以收到qq郵箱的回復
至此群暉上郵件服務器搭建就成功了。其他郵件客戶端,比如手機端,所有需要設置smtp,pop3的地方全部填入同一個地址,也就是這個動態域名sdzdm.tpddns.cn即可。
回到郵件服務器套件查看日誌,剛剛收發郵件的記錄都顯示操作成功。下面的記錄是從[email protected]發送到qq郵箱,上的記錄是從qq郵箱回復[email protected]的郵件。
<ignore_js_op>
郵件日誌
MailPlus Server和MailPlus Station
這倆是收費的,就不裝了(慶幸一開始沒有裝這倆)
後記這篇相對簡單一點,估計有這類需求的個人少,很多細節就不展開了。另外出於安全考慮,啥都值得買(sdzdm.tpddns.cn)這個域名已經取消了,不然就連到我的群輝上了。
下篇會講一下自己這臺黑裙的硬件配置,以及由此引發了一系列家庭網絡大改造。可能還設計一點(二手)路由器的選購(淘貨)。看了Hao4k的說明,好像不是很鼓勵這方面(二手,甚至淘寶)內容, 所以就點到為止,有興趣的可以留言裏面交流一下。
群暉(黑) 篇四:申請免費SSL證書以及用群暉套件搭建郵件服務器(可以收藏的)