群晖(黑) 篇四：申请免费SSL证书以及用群晖套件搭建邮件服务器

前言

这个系列是关于群晖常用套件的使用记录，前两篇讨论了监控中心，虚拟机，这一篇讨论邮件服务。个人建立邮件服务器实用性不大，但却满足一点点技术癖的虚荣心——有一个自己的邮箱地址。这里通过建立邮件服务器，过程中会涉及域名申请，动态域名绑定，端口映射，以及ssl证书的申请和应用，相信会对大家有所参考。

免费ssl证书申请

基于群晖的各种web应用都会需要https访问，所以为自己的群晖安装一个可用的ssl证书就会很有用。现在已经可以很方便的申请免费ssl证书，这里以腾讯云的证书为例。访问链接，使用qq号登陆即可

登录腾讯云

之后还需要手机注册，实名认证。这个过程就略过了。认证之后即可申请免费ssl证书。找到云产品-SSL证书管理，或者直接访问这个地址

找到证书管理页面

点击申请证书，（下面是我之前申请通过的可以忽略）现在申请一个新的，免费证书没有数量限制，有效期一年。

申请新的免费证书

选择左边免费证书

点击免费证书之后，就会到如下页面。填写表格。名称可以是动态域名，这里使用了tp-link的动态域名作为演示，申请了一个“啥都值得买”的域名——sdzdm.tpddns.cn。邮箱可以填个人邮箱。备注名随便。私钥密码一般用不上，如果填写就一定记住，不可找回。项目选默认项目。下一步..

填写基本信息

验证方式一定选文件验证，一定选文件验证。一定选文件验证。因为动态域名无法添加解析记录，所以只能选择文件验证，只用在自己本机按指定要求添加一个文件即可验证。可以点击网页“详细说明”了解更多信息。

文件验证

点击确认申请，查看证书详情

查看证书详情

证书详情会说明如何进行下一步文件验证。简单说就是创建所需文件放在自己主机（动态域名所绑定的主机）指定位置。

创建所需文件

这里需要使用Putty和命令行操作，但也并不复杂。简单说就是在DSM Webstation的根目录创建/.well-known/pki-validation 目录结构，并在其中添加一个文本文件 fileauth.txt，文件的内容为图中所示这一串字符。具体步骤如下

• putty连上DSM之后（具体方法可以见系列文章前两篇），

• 找到web station根目录，也就是默认的 http://DSM-IP

  
  

  所指向的位置。一般这个对应本地路径是/volume1/web/。
  

  #cd /volume1/web

#mkdir .well-known

#mkdir .well-known/pki-validation

#cd .well-known/pki-validation

在此路径下创建文件fileauth.txt，文件内容设为上述字符

#vi fileauth.txt

简述一下vi操作（毫无基础的话严格照做即可，假设还是在putty中）：#vi fileauth.txt是创建这个文件并打开，按i键进入输入模式，复制字符串，在vi界面下点击鼠标右键即会将字符串粘贴进来。按ESC键，按shift键，左下角会出冒号，输入wq，回车，文件即被创建（忽略...putty这个内容，主要是讲述一下vi怎么用

查看新创建的fileauth.txt的内容

#cat fileauth.txt

会看到文件内容，检查一下是否和腾讯云中证书详情的内容一致

检查文件内容

验证的方式就是访问，可以访问到这个文本文件，显示的内容就是这一串字符。因为申请的动态域名是啥都值得买，连接测试一下

通过https方式访问

使用这个动态域名是走公网，80端口可能访问不到，所以使用https访问。可以看到新创建的文本文件已经可以访问到，内容也正确。此时就不需要更多操作，只需等待腾讯云的检测（实际也就是通过https访问这个文件并验证文件内容），确认按所需要的文件已经存在，即可验证域名绑定主机为申请人所有，便会通过证书申请，下发证书。

新申请证书待验证

说明：创建好文件后可能需要时间被证书方验证，所以还是待验证状态。之所以用putty命令行是因为在windows下无法创建.well-known这样的文件夹。

具体方法还可以参考腾讯云的指导文件

路由器设置端口映射

淘了一个无线千兆的TP路由器WDR5620，来做这个配置演示。

TP-LINK TL-WDR5620 1200M 5G双频智能无线路由器 四天线智能wifi 稳定穿墙高速家用路由器119元京东去购买

很久没用过TP的路由，发现这个新款的管理界面。网上搜了一下才知道怎么做端口映射。路由器后台-应用管理-虚拟服务器，即为端口映射设置。将所需要的端口映射一一添加，除了邮件服务器的，其他会用到的端口也可以一次性全部线添加好。比如群晖自己的端口5000,5001，ssl默认端口443，等等。

在路由器设置端口映射

配置邮件服务器

可以看到，配置好端口映射之后就已经可以通过动态域名+群晖端口

访问群晖（有公网IP情况下）。套件中心安装邮件服务器套件。打开配置，先配置SMTP如图所示。主机名填入刚刚在tplink路由上绑定的动态域名。只要这里填入的域名能找到对应主机，并且主机开启了邮件服务即可响应收到的邮件请求。

配置邮件服务器

实际上配好这个，邮件服务器就配好了）可以发邮件。pop/imap可以都勾上

服务器pop/imap配置

其他选项保持默认即可。

邮件客户端配置

套件里安装群晖套件自带的邮件客户端mail station

安装Mail Station

打开Mail Station，可以看到群晖自带Mail Station套件其实叫Roundcube Webmail，在管理员设置中设置SMTP服务器，填入啥都值得买sdzdm.tpddns.cn这个动态域名即可。

Mail Staion的SMTP设置

配置自己的邮件地址

Mail Station的登录账号密码适合群晖绑在一起的，使用群晖用户密码即可登录。重点是需要配置一个可用的邮件地址。

邮件客户端登录

实际上用户的邮件地址其实是可以由自己指定的。

登录后，点击“设置”，点击左侧发件人身份，右侧配置页面中“邮件地址”设定自己的邮件。这个可以设定任何符合邮箱规则的地址，而如果要能收发邮件就需要@后面的部分是可以解析出邮件服务器地址的域名，因为这里已经把邮件服务器（即群晖主机）域名设定为sdzdm.tpddns.cn，所以邮件地址设定成admin@sdzdm.tpddns.cn。

自己设定邮件地址

打开主界面尝试发送邮件到qq邮箱

如果发送成功可以在已发送邮件中看到，发送成功即表示邮件服务器已经完成发邮件动作。新邮件服务器很可能会立刻收到邮件退回的消息，但这都是外部设置或环境的影响，这本身都表示邮件服务器本身正在正常工作。

在qq邮箱收邮件，检查垃圾箱，如果有就捡回来，在收到的邮件上回复

qq邮件里回复邮件

群晖端收邮件，发现可以收到qq邮箱的回复

至此群晖上邮件服务器搭建就成功了。其他邮件客户端，比如手机端，所有需要设置smtp，pop3的地方全部填入同一个地址，也就是这个动态域名sdzdm.tpddns.cn即可。

回到邮件服务器套件查看日志，刚刚收发邮件的记录都显示操作成功。下面的记录是从admin@sdzdm.tpddns.cn发送到qq邮箱，上的记录是从qq邮箱回复admin@sdzdm.tpddns.cn的邮件。

邮件日志

MailPlus Server和MailPlus Station

这俩是收费的，就不装了（庆幸一开始没有装这俩）

后记

这篇相对简单一点，估计有这类需求的个人少，很多细节就不展开了。另外出于安全考虑，啥都值得买(sdzdm.tpddns.cn)这个域名已经取消了，不然就连到我的群辉上了。

下篇会讲一下自己这台黑裙的硬件配置，以及由此引发了一系列家庭网络大改造。可能还设计一点(二手)路由器的选购（淘货）。看了张大妈的说明，好像不是很鼓励这方面（二手，甚至淘宝）内容， 所以就点到为止，有兴趣的可以留言里面交流一下。