阿里云有提供免费的企业邮箱可以做域名邮箱,使用该邮箱只需设置如下解析即可使用。
记录类型 | 主机记录 | 解析线路 | 记录值 | MX优先级 | TTL值 |
CNAME | smtp | 默认 | smtp.mxhichina.com. | - | 600s |
CNAME | pop3 | 默认 | pop3.mxhichina.com. | - | 600s |
TXT | @ | 默认 | v=spf1 include:spf.mxhichina.com -all | - | 600s |
MX | @ | 默认 | mxn.mxhichina.com. | 5 | 600s |
MX | @ | 默认 | mxw.mxhichina.com. | 10 | 600s |
CNAME | 默认 | mail.mxhichina.com. | - | 600s |
设置完解析后可以通过 http://mail.lanseyujie.com 或 https://mail.mxhichina.com 登录域名邮箱,通常上我们喜欢使用前者登录邮箱,但是随着 HTTPS 和 HSTS 的流行,这种 HTTP 的访问方式逐渐被弃用,那么应该如何为域名邮箱升级 HTTPS 连接呢?
这里我使用的是 Nginx 反向代理 https://mail.mxhichina.com 来实现 HTTPS 访问 mail.lanseyujie.com ,首先先将 CNAME 的 mail 记录改为 A 记录指向代理服务器,即:
记录类型 | 主机记录 | 解析线路 | 记录值 | MX优先级 | TTL值 |
A | 默认 | 服务器 IP | - | 600s |
然后设置重新编译一下 Nginx 服务器,Nginx 服务器的编译参考《本地LNMP开发环境搭建》一文。
# 查看原有 Nginx 编译选项 nginx -V # 在原有编译选项上加上 --with-http_stub_status_module --with-http_ssl_module --with-http_realip_module 模块重新编译 # 编译完先备份一下原来的 Nginx 再进行替换。
代理服务器配置,HTTPS 配置参考 《Nginx证书部署》一文。
server { listen 80; server_name mail.lanseyujie.com; return 301 https://mail.lanseyujie.com$request_uri; } server { listen 443 ssl http2; server_name mail.lanseyujie.com; ssl on; ssl_certificate /usr/local/nginx/ssl/chained.pem; ssl_certificate_key /usr/local/nginx/ssl/domain.key; ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA'; ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; location / { proxy_connect_timeout 120; proxy_read_timeout 600; proxy_send_timeout 600; send_timeout 600; proxy_redirect off; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forward-For $proxy_add_x_forwarded_for; proxy_pass https://mail.mxhichina.com; } access_log /var/wwwlogs/mail.lanseyujie.com.access.log; }
本文标题:Nginx 反向代理阿里云企业邮箱
版权声明:本文使用「署名-非商业性使用-相同方式共享」创作共享协议,转载或使用请遵守署名协议。
上一篇:Makefile 的基本使用