[KB7437] ESET Endpoint Encryption Server Apache Web Server -palvelimen konfigurointi

HUOM:

Tämä sivu on käännetty tietokoneella. Klikkaa englantia tämän sivun Kielet-kohdassa näyttääksesi alkuperäisen tekstin. Jos jokin on epäselvää, ota yhteyttä paikalliseen tukeen.

 

Kysymys

#@##placeholder id='1300' language='1'#@#

Details

Laajenna klikkaamalla

Jos olet asentanut ESET Endpoint Encryption Server -palvelimen ESETin verkkosivuston All in one -paketin avulla, voit ottaa SSL/HTTPS-asetukset käyttöön ohjauspaneelissa.

Ratkaisu

SSL:n tiedot

Ota SSL käyttöön noudattamalla alla olevia ohjeita:

  1. Kirjaudu sisään ESET Endpoint Encryption -palvelimeen.

  2. Siirry ESET Endpoint Encryption Server -ohjauspaneeliin.

  3. Valitse Globaalit asetukset.

  4. Valitse Apache Server SSL Configuration (Apache-palvelimen SSL-asetukset).

  5. Valitse Ota SSL-palvelintuki käyttöön -valintaruutu.

  6. Kirjoita valitsemasi portti (oletusarvoinen HTTPS-portti on 443)

Kuva 1-1

Varmenteen asetukset: Upload Certificate

Jos olet jo ostanut SSL-varmenteen:
  1. Valitse Varmenneasetukset-välilehti ja napsauta Lataa varmenne.
Kuva 2-1

  1. Napsauta Selaa ja lataa server.key Private Key -kenttään ja server.crt Certificate -kenttään.

Kuva 2-2

Varmenneasetukset: Luo uusi varmenne

Jos sinulla ei vielä ole varmentetiedostoa, voit luoda itse luodun varmenteen testitarkoituksiin:

  1. Valitse Certificate options (Varmenneasetukset ) -välilehti ja valitse Create new certificate (Luo uusi varmenne).

Kuva 2-3

  1. Kirjoita tarvittavat tiedot lomakkeeseen.

Kuva 2-4

Uudelleenohjausasetukset

Jos haluat pakottaa HTTPS-käytön:

  1. Napsauta Redirect Options (Ohjausasetukset ) -välilehteä.

  2. Valitse Pakota HTTPS-käyttöön -valintaruutu.

Kuva 3-1

Manuaalinen määritys

Jos olet asentanut erillisen EEE Server -paketin ja määrittänyt Apachen manuaalisesti, noudata seuraavia ohjeita:

Varmenteet

Jos olet jo ostanut SSL-varmenteen, kopioi mukana toimitetut server.key- ja server.crt-tiedostot kansioon Program Files\DESlock+ HTTP\conf\

Itse allekirjoitetut varmenteet

Jos sinulla ei vielä ole varmentetiedostoa, voit luoda itse luodun varmenteen testitarkoituksiin openssl-työkalulla alla olevien ohjeiden mukaisesti:

  1. Avaa korotettu komentorivi.

  2. Siirry kohtaan Program Files\DESlock+ HTTP\bin(ProgramFiles (x86) 64-bittisillä alustoilla).

  3. Kirjoita tai kopioi/liitä komento openssl req -config ..\conf\openssl.cnf -new -out server.csr.

  4. Sinun on kirjoitettava ja tarkistettava salasana. Kaikki muut pyynnöt voidaan jättää oletusarvoisiksi painamalla näppäimistön Enter-näppäintä , paitsi Common Name, jonka on vastattava varmenteen isännöivän verkkopalvelimen osoitteen nimeä.

  5. Kirjoita komento openssl rsa -in privkey.pem -out server.key.

  6. Kirjoita aiemmin määrittelemäsi salasana. Jos komento onnistuu, sen pitäisi palauttaa tekstin kirjoittama RSA-avain.

  7. Kirjoita komento del .rnd.

  8. Kirjoita komento openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 365. Huomautus: tämä asettaa varmenteen kestämään 365 päivää.

  9. Kirjoita komento move server.key ..\conf\.

  10. Kirjoita komento move server.crt ..\conf\.

Varmenteen soveltaminen

Suorita seuraavat vaiheet joko ostetulla tai testivarmenteella:

  1. Varmista turvallisuustoimenpiteenä, että muutat varmenteen tiedostojen käyttöoikeudet niin, että ne ovat vain lukuoikeudet ja että vain järjestelmänvalvojan käyttäjät voivat käyttää niitä.

  2. Avaa tiedosto Program Files\DESlock+ HTTP\conf\httpd.conf(ProgramFiles (x86) 64-bittisillä alustoilla).

  3. Etsi rivi #LoadModule ssl_module modules/mod_ssl.so, poista #-symboli riviltä.

  4. Etsi rivi #Include conf/extra/httpd-ssl.conf, poista #-symboli riviltä.

  5. Lisää nämä rivit httpd.conf-tiedoston loppuun (tämä ohjaa http:n kautta tapahtuvat yritykset https-osoitteeseen):

Moduuli modules/mod_rewrite.so.

RewriteEngine On

RewriteCond %{HTTPS} off

RewriteRule ^/dlpes(|/.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=302,L]

  1. Tallenna päivitetty httpd.conf-tiedosto.

64-bittisissä käyttöjärjestelmissä tarvitaan seuraava muutos:

  1. Sinun on päivitettävä ssl-konfiguraatio lyhyellä polulla lokit-kansioon. Löydät lyhyen polun tiedostonimet komennolla DIR /X. Alla oleva esimerkki on oletusarvoisesta Windows 7 x64 -järjestelmästä, jossa käytetään ES-esiasennusta.

  2. Avaa \Program Files (x86)\DESlock+ HTTP\conf\extra\httpd-ssl.conf muistikirjaan.

  3. Etsi SSLSessionCache-arvo ja muuta se alla esitetyllä tavalla kommentoimalla olemassa oleva SSLSessionCache pois ja käyttämällä uutta polkua(korostettu alla) ja tallenna muutos:

# Inter-Process Session Cache:

# Määritä SSL-istuntovälimuisti: Ensin mekanismi

# käytettävä ja toiseksi päättymisaika (sekunteina).

#SSLSessionCache "dbm:C:/Program Files (x86)/DESlock+ HTTP/logs/ssl_scache"

#SSLSessionCache "shmcb:C:/Program Files (x86)/DESlock+ HTTP/logs/ssl_scache(512000)"

SSLSessionCache "shmcb:C:/Progra\~2/DESloc\~1/logs/ssl_scache(512000)"

SSLSessionCacheTimeout 300

Kaikissa käyttöjärjestelmissä:

  • Käynnistä DESlockHTTP-palvelu uudelleen palvelujen ohjauspaneelissa.
Avaa portti 443, kun palvelinta käytetään ulkoisesta koneesta

Jos palvelinta käytetään ulkoisista koneista, sinun on avattava portti 443 palomuurissa ulkoisia yhteyksiä varten.

Edellinen päivitys: 16.3.2026

Lisäresurssit

Käyttöoppaat

ESET-foorumi

Youtube-videot
ESET Status Portal ESET Technical Support

Olemassa oleva asiakas?