最新鲜的资讯,最有趣的事物

当前位置:首页 > 购意思 > 文章详情

群晖(黑) 篇四:申请免费SSL证书以及用群晖套件搭建邮件服务器

2018-08-19 14:16:00 163 位女神已鉴定 我要分享:

前言

这个系列是关于群晖常用套件的使用记录,前两篇讨论了监控中心,虚拟机,这一篇讨论邮件服务。个人建立邮件服务器实用性不大,但却满足一点点技术癖的虚荣心——有一个自己的邮箱地址。这里通过建立邮件服务器,过程中会涉及域名申请,动态域名绑定,端口映射,以及ssl证书的申请和应用,相信会对大家有所参考。

免费ssl证书申请

基于群晖的各种web应用都会需要https访问,所以为自己的群晖安装一个可用的ssl证书就会很有用。现在已经可以很方便的申请免费ssl证书,这里以腾讯云的证书为例。访问链接,使用qq号登陆即可

登录腾讯云

之后还需要手机注册,实名认证。这个过程就略过了。认证之后即可申请免费ssl证书。找到云产品-SSL证书管理,或者直接访问这个地址

找到证书管理页面

点击申请证书,(下面是我之前申请通过的可以忽略)现在申请一个新的,免费证书没有数量限制,有效期一年。

申请新的免费证书

选择左边免费证书

点击免费证书之后,就会到如下页面。填写表格。名称可以是动态域名,这里使用了tp-link的动态域名作为演示,申请了一个“啥都值得买”的域名——sdzdm.tpddns.cn。邮箱可以填个人邮箱。备注名随便。私钥密码一般用不上,如果填写就一定记住,不可找回。项目选默认项目。下一步..

填写基本信息

验证方式一定选文件验证,一定选文件验证。一定选文件验证。因为动态域名无法添加解析记录,所以只能选择文件验证,只用在自己本机按指定要求添加一个文件即可验证。可以点击网页“详细说明”了解更多信息。

文件验证

点击确认申请,查看证书详情

查看证书详情

证书详情会说明如何进行下一步文件验证。简单说就是创建所需文件放在自己主机(动态域名所绑定的主机)指定位置。

创建所需文件

这里需要使用Putty和命令行操作,但也并不复杂。简单说就是在DSM Webstation的根目录创建/.well-known/pki-validation 目录结构,并在其中添加一个文本文件 fileauth.txt,文件的内容为图中所示这一串字符。具体步骤如下

  • putty连上DSM之后(具体方法可以见系列文章前两篇),

  • 找到web station根目录,也就是默认的 http://DSM-IP 


    所指向的位置。一般这个对应本地路径是/volume1/web/。

    #cd /volume1/web

#mkdir .well-known

#mkdir  .well-known/pki-validation

#cd .well-known/pki-validation

在此路径下创建文件fileauth.txt,文件内容设为上述字符

#vi fileauth.txt

简述一下vi操作(毫无基础的话严格照做即可,假设还是在putty中):#vi fileauth.txt是创建这个文件并打开,按i键进入输入模式,复制字符串,在vi界面下点击鼠标右键即会将字符串粘贴进来。按ESC键,按shift键,左下角会出冒号,输入wq,回车,文件即被创建(忽略...putty这个内容,主要是讲述一下vi怎么用

查看新创建的fileauth.txt的内容

#cat fileauth.txt

会看到文件内容,检查一下是否和腾讯云中证书详情的内容一致

检查文件内容

验证的方式就是访问,可以访问到这个文本文件,显示的内容就是这一串字符。因为申请的动态域名是啥都值得买,连接测试一下

通过https方式访问

使用这个动态域名是走公网,80端口可能访问不到,所以使用https访问。可以看到新创建的文本文件已经可以访问到,内容也正确。此时就不需要更多操作,只需等待腾讯云的检测(实际也就是通过https访问这个文件并验证文件内容),确认按所需要的文件已经存在,即可验证域名绑定主机为申请人所有,便会通过证书申请,下发证书。

新申请证书待验证

说明:创建好文件后可能需要时间被证书方验证,所以还是待验证状态。之所以用putty命令行是因为在windows下无法创建.well-known这样的文件夹

具体方法还可以参考腾讯云的指导文件

路由器设置端口映射

淘了一个无线千兆的TP路由器WDR5620,来做这个配置演示。 

TP-LINK TL-WDR5620 1200M 5G双频智能无线路由器 四天线智能wifi 稳定穿墙高速家用路由器119元京东去购买

 很久没用过TP的路由,发现这个新款的管理界面。网上搜了一下才知道怎么做端口映射。路由器后台-应用管理-虚拟服务器,即为端口映射设置。将所需要的端口映射一一添加,除了邮件服务器的,其他会用到的端口也可以一次性全部线添加好。比如群晖自己的端口5000,5001,ssl默认端口443,等等。

在路由器设置端口映射

配置邮件服务器

可以看到,配置好端口映射之后就已经可以通过动态域名+群晖端口


访问群晖(有公网IP情况下)。套件中心安装邮件服务器套件。打开配置,先配置SMTP如图所示。主机名填入刚刚在tplink路由上绑定的动态域名。只要这里填入的域名能找到对应主机,并且主机开启了邮件服务即可响应收到的邮件请求。

配置邮件服务器

实际上配好这个,邮件服务器就配好了)可以发邮件。pop/imap可以都勾上

服务器pop/imap配置

其他选项保持默认即可。

邮件客户端配置

套件里安装群晖套件自带的邮件客户端mail station

安装Mail Station


打开Mail Station,可以看到群晖自带Mail Station套件其实叫Roundcube Webmail,在管理员设置中设置SMTP服务器,填入啥都值得买sdzdm.tpddns.cn这个动态域名即可。

Mail Staion的SMTP设置

配置自己的邮件地址

Mail Station的登录账号密码适合群晖绑在一起的,使用群晖用户密码即可登录。重点是需要配置一个可用的邮件地址。

邮件客户端登录

实际上用户的邮件地址其实是可以由自己指定的。

登录后,点击“设置”,点击左侧发件人身份,右侧配置页面中“邮件地址”设定自己的邮件。这个可以设定任何符合邮箱规则的地址,而如果要能收发邮件就需要@后面的部分是可以解析出邮件服务器地址的域名,因为这里已经把邮件服务器(即群晖主机)域名设定为sdzdm.tpddns.cn,所以邮件地址设定成admin@sdzdm.tpddns.cn。

自己设定邮件地址

打开主界面尝试发送邮件到qq邮箱

如果发送成功可以在已发送邮件中看到,发送成功即表示邮件服务器已经完成发邮件动作。新邮件服务器很可能会立刻收到邮件退回的消息,但这都是外部设置或环境的影响,这本身都表示邮件服务器本身正在正常工作。

在qq邮箱收邮件,检查垃圾箱,如果有就捡回来,在收到的邮件上回复

qq邮件里回复邮件

群晖端收邮件,发现可以收到qq邮箱的回复

至此群晖上邮件服务器搭建就成功了。其他邮件客户端,比如手机端,所有需要设置smtp,pop3的地方全部填入同一个地址,也就是这个动态域名sdzdm.tpddns.cn即可。

回到邮件服务器套件查看日志,刚刚收发邮件的记录都显示操作成功。下面的记录是从admin@sdzdm.tpddns.cn发送到qq邮箱,上的记录是从qq邮箱回复admin@sdzdm.tpddns.cn的邮件。

邮件日志

MailPlus Server和MailPlus Station

这俩是收费的,就不装了(庆幸一开始没有装这俩)

后记

这篇相对简单一点,估计有这类需求的个人少,很多细节就不展开了。另外出于安全考虑,啥都值得买(sdzdm.tpddns.cn)这个域名已经取消了,不然就连到我的群辉上了。

下篇会讲一下自己这台黑裙的硬件配置,以及由此引发了一系列家庭网络大改造。可能还设计一点(二手)路由器的选购(淘货)。看了张大妈的说明,好像不是很鼓励这方面(二手,甚至淘宝)内容, 所以就点到为止,有兴趣的可以留言里面交流一下。