Nginx反向代理阿里企业邮箱

文章目录 (?) [+]

            阿里云有提供免费的企业邮箱可以做域名邮箱,使用该邮箱只需设置如下解析即可使用。

    记录类型
    主机记录
    解析线路 记录值 MX优先级
    TTL值
    CNAME smtp
    默认 smtp.mxhichina.com. - 600s
    CNAME pop3 默认 pop3.mxhichina.com. - 600s
    TXT
    @ 默认 v=spf1 include:spf.mxhichina.com -all - 600s

    MX

    @ 默认 mxn.mxhichina.com. 5 600s
    MX @ 默认 mxw.mxhichina.com. 10 600s
    CNAME mail 默认 mail.mxhichina.com. - 600s

            设置完解析后可以通过 http://mail.lanseyujie.com 或 https://mail.mxhichina.com 登录域名邮箱,通常上我们喜欢使用前者登录邮箱,但是随着 HTTPS 和 HSTS 的流行,这种 HTTP 的访问方式逐渐被弃用,那么应该如何为域名邮箱升级 HTTPS 连接呢?

    HSTS错误

            这里我使用的是 Nginx 反向代理 https://mail.mxhichina.com 来实现 HTTPS 访问 mail.lanseyujie.com ,首先先将 CNAME 的 mail 记录改为 A 记录指向代理服务器,即:

    记录类型 主机记录 解析线路 记录值 MX优先级 TTL值
    A mail 默认 服务器 IP - 600s

            然后设置重新编译一下 Nginx 服务器,Nginx 服务器的编译参考《本地LNMP开发环境搭建》一文。

    # 查看原有 Nginx 编译选项
    nginx -V
    # 在原有编译选项上加上 --with-http_stub_status_module --with-http_ssl_module --with-http_realip_module 模块重新编译
    # 编译完先备份一下原来的 Nginx 再进行替换。

            代理服务器配置,HTTPS 配置参考 《Nginx证书部署》一文。

    server {
        listen 80;
        server_name mail.lanseyujie.com;
        return 301 https://mail.lanseyujie.com$request_uri;
    }
    
    server {
        listen 443 ssl http2;
        server_name mail.lanseyujie.com;
    
        ssl on;
        ssl_certificate /usr/local/nginx/ssl/chained.pem;
        ssl_certificate_key /usr/local/nginx/ssl/domain.key;
        ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA';
        ssl_session_cache shared:SSL:10m;
        ssl_session_timeout 10m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;
    
        location / {
            proxy_connect_timeout 120;
            proxy_read_timeout 600;
            proxy_send_timeout 600;
            send_timeout 600;
            proxy_redirect off;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forward-For $proxy_add_x_forwarded_for;
            proxy_pass https://mail.mxhichina.com;
        }
    
        access_log /var/wwwlogs/mail.lanseyujie.com.access.log;
    }

    域名邮箱HTTPS


    本文标题:Nginx反向代理阿里企业邮箱
    本文链接:https://lanseyujie.com/post/nginx-reverse-proxy-ali-enterprise-mailbox.html
    版权声明:本文使用「署名-非商业性使用-相同方式共享」创作共享协议,转载或使用请遵守署名协议。
    点赞 0 分享 0
    本文已有1条留言:
    • 头像
      哎呀  Apple iPhoneApple iPhone WeChat 6.5.18WeChat 6.5.18
      发表于 2017-10-23 21:22:30 来自 浙江省杭州市 的朋友 回复该评论
    • 嘻嘻