[KB7437] ESET Endpoint Encryption Server Apache Web Server Configuratie

OPMERKING:

Deze pagina is vertaald door een computer. Klik op English onder Languages op deze pagina om de originele tekst weer te geven. Als u iets onduidelijk vindt, neem dan contact op met uw lokale support.

Uitgave

ESET Endpoint Encryption Client and ESET Endpoint Encryption Server are separate applications from ESET Full Disk Encryption

The article below applies only to the ESET Endpoint Encryption Client or ESET Endpoint Encryption Server and not ESET Full Disk Encryption.

Visit ESET Full Disk Encryption support to view ESET Full Disk Encryption content.

Details

Klik om uit te breiden

Als je de ESET Endpoint Encryption Server hebt geïnstalleerd met het Alles-in-één-pakket van de ESET-website, kun je de SSL/HTTPS-instellingen inschakelen in het Configuratiescherm.

Oplossing

SSL details

Volg de onderstaande instructies om SSL in te schakelen:

  1. Log in op de ESET Endpoint Encryption-server.

  2. Ga naar het configuratiescherm van ESET Endpoint Encryption Server.

  3. Selecteer Globale instellingen.

  4. Klik op Apache Server SSL Configuratie.

  5. Schakel het selectievakje SSL-serverondersteuning inschakelen in.

  6. Voer de door u geselecteerde poort in (de standaard HTTPS-poort is 443)

Afbeelding 1-1

Certificaatopties: Certificaat uploaden

Als u uw SSL-certificaat al hebt aangeschaft:
  1. Selecteer het tabblad Certificaatopties en klik op Certificaat uploaden.
Figuur 2-1

  1. Klik op Browse en upload server.key naar het Private Key veld en server.crt naar het Certificate veld.

Figuur 2-2

Certificaat Opties: Nieuw certificaat aanmaken

Als u nog geen certificaatbestand heeft, kunt u een zelf gegenereerd certificaat maken voor testdoeleinden:

  1. Selecteer het tabblad Certificate options en klik op Create new certificate.

Afbeelding 2-3

  1. Typ de juiste gegevens in het formulier.

Afbeelding 2-4

Opties omleiden

Als u HTTPS-gebruik wilt afdwingen:

  1. Klik op het tabblad Redirect Options.

  2. Schakel het selectievakje HTTPS-gebruik afdwingen in.

Afbeelding 3-1

Handmatige configuratie

Als je het stand-alone pakket EEE Server hebt geïnstalleerd en Apache handmatig hebt geconfigureerd, volg dan de onderstaande instructies:

Certificaten

Als je al een SSL-certificaat hebt gekocht, kopieer dan de meegeleverde bestanden server.key en server.crt naar de map Program Files

Zelf ondertekende certificaten

Als u nog geen certificaatbestand heeft, kunt u een zelf gegenereerd certificaat voor testdoeleinden genereren met de openssl tool door de onderstaande stappen te volgen:

  1. Open een verhoogde opdrachtprompt.

  2. Navigeer naar Program Files\DESlock+ HTTPublbin(ProgramFiles (x86) op 64bit platformen).

  3. Type of kopieer/plak het commando openssl req -config ..\config.cnf -new -out server.csr.

  4. Er wordt gevraagd om een passphrase in te voeren en deze te verifiëren. Alle andere verzoeken kunnen als standaard worden gelaten door op de Enter-toets op uw toetsenbord te drukken, behalve Common Name die overeen moet komen met de naam van het webserveradres dat het certificaat host.

  5. Voer het commando openssl rsa -in privkey.pem -out server.key in.

  6. Voer de passphrase in die u eerder hebt opgegeven. Als het commando succesvol is, zou het de tekst schrijvende RSA-sleutel moeten teruggeven.

  7. Voer het commando del .rnd in.

  8. Voer het commando openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 365 in. Opmerking: dit stelt het certificaat in op 365 dagen.

  9. Voer het commando move server.key ..in.

  10. Typ het commando move server.crt ..conf. in.

Het certificaat toepassen

Voer de volgende stappen uit met een gekocht certificaat of een testcertificaat:

  1. Als veiligheidsmaatregel moet u de bestandsrechten van de certificaatbestanden wijzigen zodat ze alleen leesbaar zijn en alleen beheerders er toegang toe hebben.

  2. Open het bestand Program Files\DESlock+ HTTPconf\httpd.conf(ProgramFiles (x86) op 64bit platformen).

  3. Zoek de regel #LoadModule ssl_module modules/mod_ssl.so, verwijder het # symbool van de regel.

  4. Zoek de regel #Include conf/extra/httpd-ssl.conf, verwijder het # symbool van de regel.

  5. Voeg aan het einde van het bestand httpd.conf deze regels toe (hierdoor worden pogingen om via http toegang te krijgen omgeleid naar het https-adres):

LoadModule rewrite_module modules/mod_rewrite.so

RewriteEngine Aan

RewriteCond %{HTTPS} uit

RewriteRule ^/dlpes(|/.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=302,L]

  1. Sla het bijgewerkte bestand httpd.conf op.

Op 64-bits besturingssystemen is de volgende wijziging vereist:

  1. Je moet de ssl-configuratie bijwerken met het korte pad naar de logboekenmap. Je kunt de bestandsnamen van het korte pad vinden met de opdracht DIR /X. Het onderstaande voorbeeld is van een standaard Windows 7 x64-systeem met de ES voorinstallatie.

  2. Open \Program Files (x86)\DESlock+ HTTP\conf\extrahttpd-ssl.conf in kladblok.

  3. Zoek de waarde SSLSessionCache en wijzig deze als volgt door de bestaande SSLSessionCache te verwijderen en het nieuwe pad toe te passen( hierondergemarkeerd ) en sla de wijziging op:

# Inter-Process Session Cache:

# Configureer de SSL Session Cache: Eerst het mechanisme

# te gebruiken en ten tweede de verlooptime-out (in seconden).

#SSLSessionCache "dbm:C:/Program Files (x86)/DESlock+ HTTP/logs/ssl_scache"

#SSLSessionCache "shmcb:C:/Program Files (x86)/DESlock+ HTTP/logs/ssl_scache(512000)"

SSLSessionCache "shmcb:C:/Progra~2/DESloc~1/logs/ssl_scache(512000)"

SSLSessionCacheTimeout 300

Op alle besturingssystemen:

  • Herstart de DESlockHTTP service binnen het services configuratiescherm.
Open poort 443 bij toegang tot de server vanaf een externe machine

Bij toegang tot de server vanaf externe machines moet je poort 443 openen op firewalls voor externe verbindingen.

Laatst bijgewerkt: 4 mrt. 2026

Meer artikelen:

Documentatie

ESET Security Forum

Kennisbank video's
ESET Status Portal ESET Technical Support

Bestaande klant?