为何需要SSL证书？

SSL证书（SSL Certificates）可以为Webmail站点和邮箱应用提供HTTPS的加密保护，对邮件传输进行加密，防止邮件数据传输过程中被窃取。阿里云SSL证书一直致力于为企业提供更全面、更便捷的网站加密及应用安全整体解决方案，已得到数十万企业用户的共同认可。

邮箱域名证书购买

域名证书购买请访问阿里云官网：www.aliyun.com，搜索域名证书进行购买，邮箱应用建议购买“GeoTrust DV通配符”类型证书即可。

邮箱域名SSL证书准备

完成邮箱域名证书购买后，阿里云会提供for Apache/for Nginx/for IIS等类型供不同的应用场景使用，您只需要下载forApache的证书即可。

有两种类型的证书颁发机构（CA）：根/顶级CA和中间CA。在国内购买的证书一般均为中间代理机构颁发的证书，所以您在上传证书时需要将证书文件和链证书、私钥内容一起上传。

若您获取的是.pem文件证书，则只有一个私钥和1个证书文件，证书文件内容分为两部分，使用文本文档打开证书文件，

第一部分-----BEGIN CERTIFICATE-----和-----END CERTIFICATE-----是证书文件内容，

第二部分-----BEGIN CERTIFICATE-----和-----END CERTIFICATE-----是链证书文件内容。

SSL证书上传

注：证书上传后24小时内生效

登入邮箱域管平台-企业定制-域名管理-SSL证书管理-上传证书

• 通过文本文档打开证书文件，将根证书包括-----BEGIN CERTIFICATE-----和-----END CERTIFICATE-----所有内容，copy填入“证书文件”空白栏内；
• 通过文本文档打开链证书文件，将链证书-----BEGIN CERTIFICATE-----和-----END CERTIFICATE-----所有内容，copy填入“证书链文件”空白栏内；
• 通过文本文档打开私钥文件，将私钥-----BEGIN RSA PRIVATE KEY-----和-----END RSA PRIVATE KEY-----所有内容，copy填入证书私钥空白栏内。

确认证书

Copy 证书文件、链证书文件、私钥内容至对应栏中，点“确认”提交证书。

证书上传成功并生效后，可以通过“SSL证书管理”查看已经在使用中的证书信息。

如果证书上传失败，可能原因如下，请根据错误提示进行排查，并重新提交正确的证书内容，直至上传成功。

1. 证书链不完整

2. 证书与域名不匹配

3. 证书签名算法不安全，禁止使用SHA1算法

4. 证书时间已过期

5. 证书被吊销

6. 推荐使用GeoTrust 、GlobalSign 等知名证书提供商。

使用SSL证书

域名证书上传成功后，24小时内生效。 生效后您就可以开始使用https的方式访问Webmail服务，此时邮件收发是通过SSL加密进行传输。