群晖(黑) 篇四:申请免费SSL证书以及用群晖套件搭建邮件服务器
前言
这个系列是关于群晖常用套件的使用记录,前两篇讨论了监控中心,虚拟机,这一篇讨论邮件服务。个人建立邮件服务器实用性不大,但却满足一点点技术癖的虚荣心——有一个自己的邮箱地址。这里通过建立邮件服务器,过程中会涉及域名申请,动态域名绑定,端口映射,以及ssl证书的申请和应用,相信会对大家有所参考。
免费ssl证书申请
基于群晖的各种web应用都会需要https访问,所以为自己的群晖安装一个可用的ssl证书就会很有用。现在已经可以很方便的申请免费ssl证书,这里以腾讯云的证书为例。访问链接,使用qq号登陆即可
之后还需要手机注册,实名认证。这个过程就略过了。认证之后即可申请免费ssl证书。找到云产品-SSL证书管理,或者直接访问这个地址
点击申请证书,(下面是我之前申请通过的可以忽略)现在申请一个新的,免费证书没有数量限制,有效期一年。
点击免费证书之后,就会到如下页面。填写表格。名称可以是动态域名,这里使用了tp-link的动态域名作为演示,申请了一个“啥都值得买”的域名——sdzdm.tpddns.cn。邮箱可以填个人邮箱。备注名随便。私钥密码一般用不上,如果填写就一定记住,不可找回。项目选默认项目。下一步..
验证方式一定选文件验证,一定选文件验证。一定选文件验证。因为动态域名无法添加解析记录,所以只能选择文件验证,只用在自己本机按指定要求添加一个文件即可验证。可以点击网页“详细说明”了解更多信息。
点击确认申请,查看证书详情
证书详情会说明如何进行下一步文件验证。简单说就是创建所需文件放在自己主机(动态域名所绑定的主机)指定位置。
这里需要使用Putty和命令行操作,但也并不复杂。简单说就是在DSM Webstation的根目录创建/.well-known/pki-validation 目录结构,并在其中添加一个文本文件 fileauth.txt,文件的内容为图中所示这一串字符。具体步骤如下
putty连上DSM之后(具体方法可以见系列文章前两篇),
找到web station根目录,也就是默认的 http://DSM-IP
所指向的位置。一般这个对应本地路径是/volume1/web/。
#cd /volume1/web
#mkdir .well-known
#mkdir .well-known/pki-validation
#cd .well-known/pki-validation
在此路径下创建文件fileauth.txt,文件内容设为上述字符
#vi fileauth.txt
简述一下vi操作(毫无基础的话严格照做即可,假设还是在putty中):#vi fileauth.txt是创建这个文件并打开,按i键进入输入模式,复制字符串,在vi界面下点击鼠标右键即会将字符串粘贴进来。按ESC键,按shift键,左下角会出冒号,输入wq,回车,文件即被创建(忽略...putty这个内容,主要是讲述一下vi怎么用
查看新创建的fileauth.txt的内容
#cat fileauth.txt
会看到文件内容,检查一下是否和腾讯云中证书详情的内容一致
验证的方式就是访问,可以访问到这个文本文件,显示的内容就是这一串字符。因为申请的动态域名是啥都值得买,连接测试一下
使用这个动态域名是走公网,80端口可能访问不到,所以使用https访问。可以看到新创建的文本文件已经可以访问到,内容也正确。此时就不需要更多操作,只需等待腾讯云的检测(实际也就是通过https访问这个文件并验证文件内容),确认按所需要的文件已经存在,即可验证域名绑定主机为申请人所有,便会通过证书申请,下发证书。
说明:创建好文件后可能需要时间被证书方验证,所以还是待验证状态。之所以用putty命令行是因为在windows下无法创建.well-known这样的文件夹。
具体方法还可以参考腾讯云的指导文件
路由器设置端口映射
淘了一个无线千兆的TP路由器WDR5620,来做这个配置演示。
很久没用过TP的路由,发现这个新款的管理界面。网上搜了一下才知道怎么做端口映射。路由器后台-应用管理-虚拟服务器,即为端口映射设置。将所需要的端口映射一一添加,除了邮件服务器的,其他会用到的端口也可以一次性全部线添加好。比如群晖自己的端口5000,5001,ssl默认端口443,等等。
配置邮件服务器
可以看到,配置好端口映射之后就已经可以通过动态域名+群晖端口
访问群晖(有公网IP情况下)。套件中心安装邮件服务器套件。打开配置,先配置SMTP如图所示。主机名填入刚刚在tplink路由上绑定的动态域名。只要这里填入的域名能找到对应主机,并且主机开启了邮件服务即可响应收到的邮件请求。
实际上配好这个,邮件服务器就配好了)可以发邮件。pop/imap可以都勾上
其他选项保持默认即可。
邮件客户端配置
套件里安装群晖套件自带的邮件客户端mail station
打开Mail Station,可以看到群晖自带Mail Station套件其实叫Roundcube Webmail,在管理员设置中设置SMTP服务器,填入啥都值得买sdzdm.tpddns.cn这个动态域名即可。
配置自己的邮件地址
Mail Station的登录账号密码适合群晖绑在一起的,使用群晖用户密码即可登录。重点是需要配置一个可用的邮件地址。
实际上用户的邮件地址其实是可以由自己指定的。
登录后,点击“设置”,点击左侧发件人身份,右侧配置页面中“邮件地址”设定自己的邮件。这个可以设定任何符合邮箱规则的地址,而如果要能收发邮件就需要@后面的部分是可以解析出邮件服务器地址的域名,因为这里已经把邮件服务器(即群晖主机)域名设定为sdzdm.tpddns.cn,所以邮件地址设定成admin@sdzdm.tpddns.cn。
打开主界面尝试发送邮件到qq邮箱
如果发送成功可以在已发送邮件中看到,发送成功即表示邮件服务器已经完成发邮件动作。新邮件服务器很可能会立刻收到邮件退回的消息,但这都是外部设置或环境的影响,这本身都表示邮件服务器本身正在正常工作。
在qq邮箱收邮件,检查垃圾箱,如果有就捡回来,在收到的邮件上回复
群晖端收邮件,发现可以收到qq邮箱的回复
至此群晖上邮件服务器搭建就成功了。其他邮件客户端,比如手机端,所有需要设置smtp,pop3的地方全部填入同一个地址,也就是这个动态域名sdzdm.tpddns.cn即可。
回到邮件服务器套件查看日志,刚刚收发邮件的记录都显示操作成功。下面的记录是从admin@sdzdm.tpddns.cn发送到qq邮箱,上的记录是从qq邮箱回复admin@sdzdm.tpddns.cn的邮件。
MailPlus Server和MailPlus Station
这俩是收费的,就不装了(庆幸一开始没有装这俩)
后记
这篇相对简单一点,估计有这类需求的个人少,很多细节就不展开了。另外出于安全考虑,啥都值得买(sdzdm.tpddns.cn)这个域名已经取消了,不然就连到我的群辉上了。
下篇会讲一下自己这台黑裙的硬件配置,以及由此引发了一系列家庭网络大改造。可能还设计一点(二手)路由器的选购(淘货)。看了张大妈的说明,好像不是很鼓励这方面(二手,甚至淘宝)内容, 所以就点到为止,有兴趣的可以留言里面交流一下。
五大
校验提示文案
o果果
校验提示文案
sixegg
校验提示文案
change520
校验提示文案
祗爱孤独
获取root之后可以正常创建文件,#cat fileauth.txt查看正常
但是验证访问的连接显示Error: 404 Not Found Not found: '/.well-known/pki-validation/fileauth.txt'
这样是不是就不正常?求助大神!
校验提示文案
岁晚谁青顾
校验提示文案
TurnRight
校验提示文案
易道长
校验提示文案
jvcdhjvxty
校验提示文案
与爱沉沦
校验提示文案
语数外理化生政史地
校验提示文案
星空下的莽橡树
校验提示文案
marszone
校验提示文案
难得糊涂聪明
校验提示文案
打地鼠
校验提示文案
抢不到
校验提示文案
打地鼠
校验提示文案
祗爱孤独
-sh: cd/web: No such file or directory
这个为什么?
校验提示文案
老板丶
校验提示文案
大德玺
校验提示文案
hitb_d
校验提示文案
脽巬峕胾夶冟脽
校验提示文案
三十八度
校验提示文案
大德玺
校验提示文案
老板丶
校验提示文案
祗爱孤独
-sh: cd/web: No such file or directory
这个为什么?
校验提示文案
祗爱孤独
获取root之后可以正常创建文件,#cat fileauth.txt查看正常
但是验证访问的连接显示Error: 404 Not Found Not found: '/.well-known/pki-validation/fileauth.txt'
这样是不是就不正常?求助大神!
校验提示文案
打地鼠
校验提示文案
抢不到
校验提示文案
打地鼠
校验提示文案
难得糊涂聪明
校验提示文案
marszone
校验提示文案
星空下的莽橡树
校验提示文案
语数外理化生政史地
校验提示文案
与爱沉沦
校验提示文案
change520
校验提示文案
岁晚谁青顾
校验提示文案
sixegg
校验提示文案
jvcdhjvxty
校验提示文案
易道长
校验提示文案