如何进行登录页的HTTPS设置？

自定义域名（个性化登陆）HTTPS加密访问。
HTTPS是由HTTP+SSL两部分组成，设置HTTPS访问需要上传/申请你的域名的SSL证书。
HTTPS安全访问，能防止贵公司邮箱登录页mail.域名被钓鱼网站劫持，确保邮箱信息的安全传输。

方式一：已有证书
将PEM编码的证书内容和私钥贴在页面对应文本框中。

PEM 证书格式
Root CA 机构颁发的证书，PEM样例如下：

· [——-BEGIN CERTIFICATE——-, ——-END CERTIFICATE——-] 开头和结尾；请将这些内容一并上传；
· 每行64字符，最后一行不超过64字符；

中级机构颁发的证书链：
——-BEGIN CERTIFICATE——-
——-END CERTIFICATE——-
——-BEGIN CERTIFICATE——-
——-END CERTIFICATE——-
——-BEGIN CERTIFICATE——-
——-END CERTIFICATE——-

证书链规则：
· 证书之间不能有空行；
· 每一份证书遵守第一点关于证书的格式说明；

PEM 私钥格式
RSA 私钥可以包括所有私钥（RSA 和 DSA）、公钥（RSA 和 DSA）和 (x509) 证书。它存储用 Base64 编码的 DER 格式数据，用 ascii 报头包围，因此适合系统之间的文本模式传输。样例如下：

RSA 私钥规则：
· [——-BEGIN RSA PRIVATE KEY——-, ——-END RSA PRIVATE KEY——-] 开头结尾；请将这些内容一并上传；
· 每行64字符，最后一行长度可以不足64字符。
如果您不是按照上述方案生成私钥，得到[——-BEGIN PRIVATE KEY——-, ——-END PRIVATE KEY——-] 这种样式的私钥，您可以按照如下方式转换：

如果您不是按照上述方案生成私钥，得到[——-BEGIN PRIVATE KEY——-, ——-END PRIVATE KEY——-] 这种样式的私钥，您可以通过openssl相关命令进行转换

证书不合法的原因：
1.证书链不完整
2.证书与域名不匹配
3.证书签名算法不安全，禁止使用SHA1算法
4.证书时间无效
5.证书是否被吊销
6.推荐使用VeriSign、GeoTrust 、GlobalSign 、Symantec、GoDaddy等知名证书提供商，允许添加单域名证书和泛域名证书（注：泛域名证书，只能匹配同级的子域名，不能跨级匹配，例：*.example.com的域名证书，，可以匹配abc.example.com，不能匹配mycard.good.example.com）

方式二：免费申请SSL证书+设置cname记录
1、直接填写接收邮箱，即可完成申请。

2、登录域名后台设置cname记录，然后主机记录填写mail、记录类型选择CNAME、记录值填写ssl.exmail.qq.com,其它保持默认。

【HTTPS设置】如何在万网添加/修改cname记录值？
【HTTPS设置】如何在新网添加/修改cname记录值？
【HTTPS设置】如何在腾讯云域名服务商处添加/修改cname记录？
【HTTPS设置】如何在GoDadddy注册的域名如何添加/修改cname记录值？

（Posted at 2021-05-07 16:55）