当前位置:
文章详情

申请免费SSL证书以及用群晖套件搭建邮件服务器

2018-08-19 09:30:30 65点赞 848收藏 43评论

前言

这个系列是关于群晖常用套件的使用记录,前两篇讨论了监控中心,虚拟机,这一篇讨论邮件服务。个人建立邮件服务器实用性不大,但却满足一点点技术癖的虚荣心——有一个自己的邮箱地址。这里通过建立邮件服务器,过程中会涉及域名申请,动态域名绑定,端口映射,以及ssl证书的申请和应用,相信会对大家有所参考。

免费ssl证书申请

基于群晖的各种web应用都会需要https访问,所以为自己的群晖安装一个可用的ssl证书就会很有用。现在已经可以很方便的申请免费ssl证书,这里以腾讯云的证书为例。访问链接,使用qq号登陆即可

登录腾讯云登录腾讯云

之后还需要手机注册,实名认证。这个过程就略过了。认证之后即可申请免费ssl证书。找到云产品-SSL证书管理,或者直接访问这个地址

找到证书管理页面找到证书管理页面

点击申请证书,(下面是我之前申请通过的可以忽略)现在申请一个新的,免费证书没有数量限制,有效期一年。

申请新的免费证书申请新的免费证书

选择左边免费证书选择左边免费证书

点击免费证书之后,就会到如下页面。填写表格。名称可以是动态域名,这里使用了tp-link的动态域名作为演示,申请了一个“啥都值得买”的域名——sdzdm.tpddns.cn。邮箱可以填个人邮箱。备注名随便。私钥密码一般用不上,如果填写就一定记住,不可找回。项目选默认项目。下一步..

填写基本信息填写基本信息

验证方式一定选文件验证,一定选文件验证。一定选文件验证。因为动态域名无法添加解析记录,所以只能选择文件验证,只用在自己本机按指定要求添加一个文件即可验证。可以点击网页“详细说明”了解更多信息。

文件验证文件验证

点击确认申请,查看证书详情

查看证书详情查看证书详情

证书详情会说明如何进行下一步文件验证。简单说就是创建所需文件放在自己主机(动态域名所绑定的主机)指定位置。

创建所需文件创建所需文件

这里需要使用Putty和命令行操作,但也并不复杂。简单说就是在DSM Webstation的根目录创建/.well-known/pki-validation 目录结构,并在其中添加一个文本文件 fileauth.txt,文件的内容为图中所示这一串字符。具体步骤如下

  • putty连上DSM之后(具体方法可以见系列文章前两篇),

  • 找到web station根目录,也就是默认的 http://DSM-IP


    所指向的位置。一般这个对应本地路径是/volume1/web/。

    #cd /volume1/web

#mkdir .well-known

#mkdir .well-known/pki-validation

#cd .well-known/pki-validation

在此路径下创建文件fileauth.txt,文件内容设为上述字符

#vi fileauth.txt

简述一下vi操作(毫无基础的话严格照做即可,假设还是在putty中):#vi fileauth.txt是创建这个文件并打开,按i键进入输入模式,复制字符串,在vi界面下点击鼠标右键即会将字符串粘贴进来。按ESC键,按shift键,左下角会出冒号,输入wq,回车,文件即被创建(忽略...putty这个内容,主要是讲述一下vi怎么用

申请免费SSL证书以及用群晖套件搭建邮件服务器

查看新创建的fileauth.txt的内容

#cat fileauth.txt

会看到文件内容,检查一下是否和腾讯云中证书详情的内容一致

检查文件内容检查文件内容

验证的方式就是访问,可以访问到这个文本文件,显示的内容就是这一串字符。因为申请的动态域名是啥都值得买,连接测试一下

通过https方式访问通过https方式访问

使用这个动态域名是走公网,80端口可能访问不到,所以使用https访问。可以看到新创建的文本文件已经可以访问到,内容也正确。此时就不需要更多操作,只需等待腾讯云的检测(实际也就是通过https访问这个文件并验证文件内容),确认按所需要的文件已经存在,即可验证域名绑定主机为申请人所有,便会通过证书申请,下发证书。

新申请证书待验证新申请证书待验证

说明:创建好文件后可能需要时间被证书方验证,所以还是待验证状态。之所以用putty命令行是因为在windows下无法创建.well-known这样的文件夹。

具体方法还可以参考腾讯云的指导文件

路由器设置端口映射

淘了一个无线千兆的TP路由器WDR5620,来做这个配置演示。

TP-LINK TL-WDR5620 1200M 5G双频智能无线路由器 四天线智能wifi 稳定穿墙高速家用路由器119元京东去购买

很久没用过TP的路由,发现这个新款的管理界面。网上搜了一下才知道怎么做端口映射。路由器后台-应用管理-虚拟服务器,即为端口映射设置。将所需要的端口映射一一添加,除了邮件服务器的,其他会用到的端口也可以一次性全部线添加好。比如群晖自己的端口5000,5001,ssl默认端口443,等等。

在路由器设置端口映射在路由器设置端口映射

配置邮件服务器

可以看到,配置好端口映射之后就已经可以通过动态域名+群晖端口


访问群晖(有公网IP情况下)。套件中心安装邮件服务器套件。打开配置,先配置SMTP如图所示。主机名填入刚刚在tplink路由上绑定的动态域名。只要这里填入的域名能找到对应主机,并且主机开启了邮件服务即可响应收到的邮件请求。

配置邮件服务器配置邮件服务器

实际上配好这个,邮件服务器就配好了)可以发邮件。pop/imap可以都勾上

服务器pop/imap配置服务器pop/imap配置

其他选项保持默认即可。

邮件客户端配置

套件里安装群晖套件自带的邮件客户端mail station

安装Mail Station安装Mail Station


打开Mail Station,可以看到群晖自带Mail Station套件其实叫Roundcube Webmail,在管理员设置中设置SMTP服务器,填入啥都值得买sdzdm.tpddns.cn这个动态域名即可。

Mail Staion的SMTP设置Mail Staion的SMTP设置

配置自己的邮件地址

Mail Station的登录账号密码适合群晖绑在一起的,使用群晖用户密码即可登录。重点是需要配置一个可用的邮件地址。

邮件客户端登录邮件客户端登录

实际上用户的邮件地址其实是可以由自己指定的。

登录后,点击“设置”,点击左侧发件人身份,右侧配置页面中“邮件地址”设定自己的邮件。这个可以设定任何符合邮箱规则的地址,而如果要能收发邮件就需要@后面的部分是可以解析出邮件服务器地址的域名,因为这里已经把邮件服务器(即群晖主机)域名设定为sdzdm.tpddns.cn,所以邮件地址设定成admin@sdzdm.tpddns.cn。

自己设定邮件地址自己设定邮件地址

打开主界面尝试发送邮件到qq邮箱

申请免费SSL证书以及用群晖套件搭建邮件服务器

如果发送成功可以在已发送邮件中看到,发送成功即表示邮件服务器已经完成发邮件动作。新邮件服务器很可能会立刻收到邮件退回的消息,但这都是外部设置或环境的影响,这本身都表示邮件服务器本身正在正常工作。

申请免费SSL证书以及用群晖套件搭建邮件服务器

在qq邮箱收邮件,检查垃圾箱,如果有就捡回来,在收到的邮件上回复

qq邮件里回复邮件qq邮件里回复邮件

群晖端收邮件,发现可以收到qq邮箱的回复

申请免费SSL证书以及用群晖套件搭建邮件服务器

至此群晖上邮件服务器搭建就成功了。其他邮件客户端,比如手机端,所有需要设置smtp,pop3的地方全部填入同一个地址,也就是这个动态域名sdzdm.tpddns.cn即可。

申请免费SSL证书以及用群晖套件搭建邮件服务器

回到邮件服务器套件查看日志,刚刚收发邮件的记录都显示操作成功。下面的记录是从admin@sdzdm.tpddns.cn发送到qq邮箱,上的记录是从qq邮箱回复admin@sdzdm.tpddns.cn的邮件。

邮件日志邮件日志

MailPlus Server和MailPlus Station

这俩是收费的,就不装了(庆幸一开始没有装这俩)

后记

这篇相对简单一点,估计有这类需求的个人少,很多细节就不展开了。另外出于安全考虑,啥都值得买(sdzdm.tpddns.cn)这个域名已经取消了,不然就连到我的群辉上了。

下篇会讲一下自己这台黑裙的硬件配置,以及由此引发了一系列家庭网络大改造。可能还设计一点(二手)路由器的选购(淘货)。看了张大妈的说明,好像不是很鼓励这方面(二手,甚至淘宝)内容, 所以就点到为止,有兴趣的可以留言里面交流一下。

展开 收起
43评论

  • 精彩
  • 最新
  • 自己的邮件服务器应该没有那么多广告吧

    校验提示文案

    提交
    对,因为大家都还不知道有这么个邮箱存在。

    校验提示文案

    提交
    收起所有回复
  • 动态IP做邮件服务器不好,IP一直变动,很多邮件会被直接扔进垃圾箱

    校验提示文案

    提交
    可以到相应网页上解锁ip段,本来文章里也会写的,后来觉得麻烦就没写。过程不复杂就是要略懂一点英文

    校验提示文案

    提交
    你这个还是有一点问题,解锁的话需要每一次发邮件去申请,而且动态ip大几率还是会被block,比如微软

    校验提示文案

    提交
    还有2条回复
    收起所有回复
  • 自己邮件服务器电信宽带那里要办一个啥子解析业务才不会被其他邮件系统当垃圾邮件吧,电信给我们单位报价4000元

    校验提示文案

    提交
    如果是这样的话,对搭建自家的邮件服务器我就没兴趣了

    校验提示文案

    提交
    不用,发qq邮箱是可以的。发hotmail(live)的话,会被拦截,但只需要到相应网站解除ip封锁就可以了,都是免费的。

    校验提示文案

    提交
    还有6条回复
    收起所有回复
  • 你哪来的80端口

    校验提示文案

    提交
    没有用80啊,网页版的邮件客户端用的443(如果从外网访问的话)

    校验提示文案

    提交
    大佬,你这个证书验证这块为什么不加端口号就能直接访问群晖,我按照你这个步骤来不行呀,主要就是给群晖加个证书,证书验证这块一直失败,tplink路由器里面设置的端口转发

    校验提示文案

    提交
    收起所有回复
  • 我用admin账户登陆提示Could not chdir to home directory /var/services/homes/admin: No such file or directory
    获取root之后可以正常创建文件,#cat fileauth.txt查看正常
    但是验证访问的连接显示Error: 404 Not Found Not found: '/.well-known/pki-validation/fileauth.txt'
    这样是不是就不正常?求助大神!

    校验提示文案

    提交
  • 扯谈,拿这东西做邮件服务器只是技术上行的通,但是没任何实际意义。你的IP不在反垃圾清单中,除非本来就是用来发垃圾邮件,不然就等着丢邮件吧,当然你如果一直发垃圾邮件,就等着被电信封账号吧。 另外,现在很多无名的域名邮箱 都无限空间,功能服务还比自己搭建的好用。

    校验提示文案

    提交
  • 毫无意义的呀,直接用office365不好吗

    校验提示文案

    提交
  • 很多地方的运营商是把80端口和443端口全封了,只能通过端口映射的方式来解决,网址后面跟个端口号,体验太差。我之前也申请了SSL证书,现在扔在那里吃土。

    校验提示文案

    提交
    我说怎么域名访问不到那串文字,原来443端口被屏蔽了

    校验提示文案

    提交
    收起所有回复
  • 没有公网ip,很多功能都用不了

    校验提示文案

    提交
  • 我用的let's encrypt的证书,就是需要三个月一申请……

    校验提示文案

    提交
    写个script设置每三个月自动update一次

    校验提示文案

    提交
    对,这样还是很方便的。

    校验提示文案

    提交
    收起所有回复
  • 顶你一下 紫薯布丁

    校验提示文案

    提交
  • 签到签到,学习

    校验提示文案

    提交
  • 学习 学习 就要用了

    校验提示文案

    提交
  • 学习 学习 就要用了

    校验提示文案

    提交
  • 终于,有大侠详细的介绍了怎么申请证书了,跪谢!之前的各位老师到这里都很说常识一样一笔带过,他们就不理解买nas的都必备丰富网络知识和编程基础,你一句话指给我说“去腾讯或者阿里申请”或者一句“文件解析”,我根本看不懂啊,也根本不知道要在wirkstation 什么路径建什么文件,申请证书里说明里也没有说,我真是崩溃

    校验提示文案

    提交
  • 可以加个Q教我做验证那一步吗,不会做Q:313017273

    校验提示文案

    提交
  • 大师,我就按着你说的,申请了证书,证书中直接用的我ddns的域名,用putty加了腾讯云的验证文件,到测试验证文件时,发现输入文件地址却直接进了dsm界面,这是咋回事啊?我平时就用xxxx.synology.me:5000直接访问界面的

    校验提示文案

    提交
  • 嗯……现在在root权限下面显示
    -sh: cd/web: No such file or directory
    这个为什么?

    校验提示文案

    提交
  • 那么,群晖的硬件呢?帖子呢 老师!

    校验提示文案

    提交
  • 请问,附件的体积有限制吗,最大能发多打的邮件?

    校验提示文案

    提交
提示信息

取消
确认
评论举报

最新文章 热门文章
848
扫一下,分享更方便,购买更轻松