[KB7437] ESET Endpoint Encryption Server Apache Web Server-konfiguration

BEMÆRK:

Denne side er blevet oversat af en computer. Klik på engelsk under Sprog på denne side for at få vist den originale tekst. Hvis du finder noget uklart, bedes du kontakte din lokale support.

Udgave

ESET Endpoint Encryption Client and ESET Endpoint Encryption Server are separate applications from ESET Full Disk Encryption

The article below applies only to the ESET Endpoint Encryption Client or ESET Endpoint Encryption Server and not ESET Full Disk Encryption.

Visit ESET Full Disk Encryption support to view ESET Full Disk Encryption content.

Detaljer

Klik for at udvide

Hvis du har installeret ESET Endpoint Encryption Server ved hjælp af All in one-pakken fra ESET's hjemmeside, kan du aktivere SSL/HTTPS-indstillinger i Kontrolpanelet.

Løsning

Detaljer om SSL

Følg instruktionerne nedenfor for at aktivere SSL:

  1. Log ind på ESET Endpoint Encryption-serveren.

  2. Gå til kontrolpaneletESET Endpoint Encryption Server.

  3. Vælg Globale indstillinger.

  4. Klik på Apache Server SSL Configuration.

  5. Vælg afkrydsningsfeltet Enable SSL Server support.

  6. Indtast den valgte port (standard HTTPS-port er 443)

Figur 1-1

Indstillinger for certifikat: Upload certifikat

Hvis du allerede har købt dit SSL-certifikat:
  1. Vælg fanen Certifikatindstillinger, og klik på Upload certifikat.
Figur 2-1

  1. Klik på Browse, og upload server.key til feltet Private Key og server.crt til feltet Certificate.

Figur 2-2

Indstillinger for certifikat: Opret nyt certifikat

Hvis du ikke allerede har en certifikatfil, kan du generere et selvgenereret certifikat til testformål:

  1. Vælg fanen Certificate options, og klik på Create new certificate.

Figur 2-3

  1. Indtast de relevante oplysninger i formularen.

Figur 2-4

Indstillinger for omdirigering

Hvis du vil gennemtvinge brug af HTTPS:

  1. Klik på fanen Redirect Options.

  2. Vælg afkrydsningsfeltet Force HTTPS use.

Figur 3-1

Manuel konfiguration

Hvis du har installeret EEE Server stand-alone-pakken og konfigureret Apache manuelt, skal du følge instruktionerne nedenfor:

Certifikater

Hvis du allerede har købt dit SSL-certifikat, skal du blot kopiere de medfølgende filer server.key og server.crt til mappen Program Files\DESlock+ HTTP\conf\

Selvsignerede certifikater

Hvis du ikke allerede har en certifikatfil, kan du generere et selvgenereret certifikat til testformål ved hjælp af openssl-værktøjet ved at følge nedenstående trin:

  1. Åbn en forhøjet kommandoprompt.

  2. Naviger til Program Files\DESlock+ HTTP\bin(ProgramFiles (x86) på 64bit-platforme).

  3. Skriv eller kopier/indsæt kommandoen openssl req -config ..\conf\openssl.cnf -new -out server.csr.

  4. Du vil blive bedt om at skrive og bekræfte indtastningen af en passphrase. Alle andre anmodninger kan efterlades som standard ved at trykke på Enter-tasten på dit tastatur, undtagen Common Name, som skal matche navnet på den webserveradresse, der er vært for certifikatet.

  5. Skriv kommandoen openssl rsa -in privkey.pem -out server.key.

  6. Indtast den passphrase, som du tidligere har angivet. Hvis det lykkes, bør kommandoen returnere den tekst, der skriver RSA-nøglen.

  7. Skriv kommandoen del .rnd.

  8. Skriv kommandoen openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 365. Bemærk: Dette indstiller certifikatet til at vare 365 dage.

  9. Skriv kommandoen move server. key ..\conf\.

  10. Skriv kommandoen move server.crt ..\conf\.

Anvendelse af certifikatet

Udfør følgende trin med enten et købt certifikat eller et testcertifikat:

  1. Som en sikkerhedsforanstaltning skal du sørge for at ændre filrettighederne for certifikatfilerne, så de er skrivebeskyttede, og kun administratorbrugere har adgang til dem.

  2. Åbn filen Program Files\DESlock+ HTTP\conf\httpd.conf(ProgramFiles (x86) på 64bit-platforme).

  3. Find linjen #LoadModule ssl_module modules/mod_ssl.so, fjern #-symbolet fra linjen.

  4. Find linjen #Include conf/extra/httpd-ssl. conf, fjern #-symbolet fra linjen.

  5. Tilføj disse linjer i slutningen af httpd.conf-filen (dette vil omdirigere forsøg på at få adgang ved hjælp af http til https-adressen i stedet):

LoadModule rewrite_module modules/mod_rewrite.so

RewriteEngine On

RewriteCond %{HTTPS} off

RewriteRule ^/dlpes(|/.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=302,L]

  1. Gem den opdaterede httpd.conf-fil.

På 64-bit operativsystemer er følgende ændring nødvendig:

  1. Du skal opdatere ssl-konfigurationen med den korte sti til log-mappen. Du kan finde de korte stifilnavne ved hjælp af kommandoen DIR /X. Eksemplet nedenfor er fra et standard Windows 7 x64-system med ES-præinstallation.

  2. Åbn \Program Files (x86)\DESlock+ HTTP\conf\extra\httpd-ssl.conf i notepad.

  3. Find SSLSessionCache-værdien, og ændr som nedenfor, idet du kommenterer den eksisterende SSLSessionCache og anvender den nye sti(fremhævet nedenfor), og gem derefter ændringen:

# Inter-Process Session Cache:

# Konfigurer SSL-sessionscachen: Først den mekanisme

# der skal bruges, og dernæst den udløbende timeout (i sekunder).

#SSLSessionCache "dbm:C:/Program Files (x86)/DESlock+ HTTP/logs/ssl_scache"

#SSLSessionCache "shmcb:C:/Program Files (x86)/DESlock+ HTTP/logs/ssl_scache(512000)"

SSLSessionCache "shmcb:C:/Progra\~2/DESloc\~1/logs/ssl_scache(512000)"

SSLSessionCacheTimeout 300

På alle operativsystemer:

  • Genstart DESlockHTTP-tjenesten i kontrolpanelet for tjenester.
Åbn port 443 ved adgang til serveren fra en ekstern maskine

Hvis du får adgang til serveren fra eksterne maskiner, skal du åbne port 443 på firewalls for eksterne forbindelser.

Senest opdateret: Apr 8, 2025

Yderligere ressourcer

Brugervejledninger

ESET-forum

YouTube-videoer
ESET Status Portal ESET Technical Support

Eksisterende kunde?