[KB7437] ESET Endpoint Encryption Server Apache webkiszolgáló konfigurációja

MEGJEGYZÉS:

Az oldal fordítása mesterséges intelligencia segítségével készült. Az eredeti szöveg megjelenítéséhez válassza ki az oldal jobb felső részén található legördülő menüből az angol nyelvet. Ha kérdése merülne fel ESET termékekkel kapcsolatban, forduljon ügyfélszolgálatunkhoz!

Kiadvány

#@##placeholder id='1300' language='1'#@#

Részletek

Kattintson a bővítéshez

Ha az ESET Endpoint Encryption Server-t az ESET weboldalán található All in one csomag segítségével telepítette, akkor a Vezérlőpultban engedélyezheti az SSL/HTTPS beállításokat.

Megoldás

SSL részletek

Az SSL engedélyezéséhez kövesse az alábbi utasításokat:

  1. Jelentkezzen be az ESET Endpoint Encryption kiszolgálóra.

  2. Lépjen be az ESET Endpoint Encryption Server vezérlőpultjába.

  3. Válassza a Globális beállítások lehetőséget.

  4. Kattintson az Apache Server SSL konfiguráció gombra.

  5. Jelölje be az SSL-kiszolgáló támogatás engedélyezése jelölőnégyzetet.

  6. Írja be a kiválasztott portot (az alapértelmezett HTTPS port 443)

1-1. ábra

Tanúsítási lehetőségek: Tanúsítvány feltöltése

Ha már megvásárolta az SSL-tanúsítványt:
  1. Válassza a Tanúsítvány beállításai lapot, majd kattintson a Tanúsítvány feltöltése gombra.
2-1. ábra

  1. Kattintson a Tallózás és feltöltés gombra server.keyPrivát kulcs mezőbe és server.crt a Tanúsítvány mezőbe.

2-2. ábra

Tanúsítási lehetőségek: Új tanúsítvány létrehozása

Ha még nem rendelkezik tanúsítványfájllal, akkor tesztelési céllal egy saját készítésű tanúsítványt is létrehozhat:

  1. Válassza a Tanúsítvány beállításai lapot, és kattintson az Új tanúsítvány létrehozása gombra.

2-3. ábra

  1. Írja be a megfelelő adatokat az űrlapba.

2-4. ábra

Átirányítási lehetőségek

Ha a HTTPS használatát szeretné kikényszeríteni:

  1. Kattintson az Átirányítási beállítások fülre.

  2. Jelölje be a HTTPS használat kényszerítése jelölőnégyzetet.

3-1. ábra

Kézi konfiguráció

Ha telepítette az EEE Server önálló csomagot és kézzel konfigurálta az Apache-ot, kövesse az alábbi utasításokat: 

Tanúsítványok

Ha már megvásárolta az SSL-tanúsítványt, egyszerűen másolja a mellékelt server.key és server.crt fájlokat a Program Files\DESlock+ HTTP\conf\

Önaláírt tanúsítványok 

Ha még nem rendelkezik tanúsítványfájllal, akkor az openssl eszközzel az alábbi lépéseket követve létrehozhat egy saját készítésű tanúsítványt tesztelési célokra: 

  1. Nyisson meg egy emelt szintű parancssort.

  2. Navigáljon a Program Files\DESlock+ HTTP\bin (ProgramFiles (x86) 64 bites platformokon).

  3. Írja be vagy másolja be a parancsot openssl req -config ..\conf\openssl.cnf -new -out server.csr.

  4. Be kell írnia és ellenőriznie kell a jelszót. A billentyűzet Enter billentyűjének megnyomásával minden más kérés alapértelmezett maradhat, kivéve a Közös név, amelynek meg kell egyeznie a tanúsítványt tároló webszerver címének nevével.

  5. Írja be a parancsot openssl rsa -in privkey.pem -out server.key.

  6. Írja be a korábban megadott jelszót. Ha a parancs sikeres, akkor a szöveges RSA-kulcsot kell visszaküldenie.

  7. Írja be a parancsot del .rnd.

  8. Írja be a parancsot openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 365. Megjegyzés: a tanúsítványt 365 napos időtartamra állítja be.

  9. Írja be a parancsot move server.key ..\conf\.

  10. Írja be a parancsot move server.crt ..\conf\.

A tanúsítvány alkalmazása

Vásárolt vagy teszt tanúsítványtípus esetén hajtsa végre a következő lépéseket: 

  1. Biztonsági intézkedésként mindenképpen módosítsa a tanúsítványfájlok fájlengedélyeit úgy, hogy azok csak olvashatóak legyenek, és csak rendszergazdai felhasználók férhessenek hozzá.

  2. Nyissa meg a fájlt Program Files\DESlock+ HTTP\conf\httpd.conf (ProgramFiles (x86) 64 bites platformokon).

  3. Keresse meg a vonalat #LoadModule ssl_module modules/mod_ssl.so, távolítsa el a # szimbólumot a vonalból.

  4. Keresse meg a vonalat #Include conf/extra/httpd-ssl.conf, távolítsa el a # szimbólumot a vonalból.

  5. A végén a httpd.conf fájl végére a következő sorokat kell beilleszteni (ez átirányítja a http használatával történő hozzáférési kísérleteket a https címre):

LoadModule rewrite_module modules/mod_rewrite.so 

RewriteEngine On

RewriteCond %{HTTPS} off

RewriteRule ^/dlpes(|/.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=302,L] 

  1. Mentse a frissített httpd.conf fájlt. 

64 bites operációs rendszereken a következő módosítás szükséges:

  1. Frissítenie kell az ssl konfigurációt a naplómappa rövid elérési útjával. A rövid elérési útvonalú fájlneveket a DIR /X paranccsal találhatja meg. Az alábbi példa egy alapértelmezett Windows 7 x64 rendszert mutat be az ES előtelepítésével.

  2. Nyissa meg a címet \Program Files (x86)\DESlock+ HTTP\conf\extra\httpd-ssl.conf a jegyzettömbben.

  3. Keresse meg az SSLSessionCache értékét, és módosítsa az alábbiak szerint, a meglévő SSLSessionCache megjegyzését és az új( alábbkiemelt) útvonalat alkalmazva, majd mentse a módosítást: 

#   Inter-Process Session Cache:

#   Az SSL-munkamenet gyorsítótár beállítása: Először a mechanizmus

#   és másodpercben a lejárati idő (másodpercben).

#SSLSessionCache         "dbm:C:/Program Files (x86)/DESlock+ HTTP/logs/ssl_scache"

#SSLSessionCache        "shmcb:C:/Program Files (x86)/DESlock+ HTTP/logs/ssl_scache(512000)"

SSLSessionCache        "shmcb:C:/Progra\~2/DESloc\~1/logs/ssl_scache(512000)"

SSLSessionCacheTimeout  300

Minden operációs rendszeren:

  • Indítsa újra a DESlockHTTP szolgáltatást a szolgáltatások vezérlőpultján belül.
A 443-as port megnyitása a kiszolgáló külső gépről történő elérésekor

Ha a kiszolgálót külső gépekről éri el, akkor a tűzfalakon meg kell nyitnia a 443-as portot a külső kapcsolatok számára.

Utolsó frissítés: 2026. márc. 4.

További lehetőségek:

Felhasználói kézikönyvek

ESET Security Forum

Tudásbázis videók
ESET Status Portal ESET Technical Support

Meglévő ügyfél?