[KB7437] ESET Endpoint Encryption Server Apache Web Server-konfiguration

OBS:

Den här sidan har översatts av en dator. Klicka på engelska under Språk på den här sidan för att se originaltexten. Om du tycker att något är oklart, kontakta din lokala support.

Utgåva

ESET Endpoint Encryption Client and ESET Endpoint Encryption Server are separate applications from ESET Full Disk Encryption

The article below applies only to the ESET Endpoint Encryption Client or ESET Endpoint Encryption Server and not ESET Full Disk Encryption.

Visit ESET Full Disk Encryption support to view ESET Full Disk Encryption content.

Detaljerad information

Klicka för att expandera

Om du har installerat ESET Endpoint Encryption Server med hjälp av paketet Allt i ett från ESET:s webbplats kan du aktivera SSL/HTTPS-inställningar i Kontrollpanelen.

Lösning

SSL-detaljer

Följ instruktionerna nedan för att aktivera SSL:

  1. Logga in på ESET Endpoint Encryption-servern.

  2. Öppna kontrollpanelen för ESET Endpoint Encryption Server.

  3. Välj Globala inställningar.

  4. Klicka på SSL-konfiguration för Apache-server.

  5. Markera kryssrutan Aktivera stöd för SSL-server.

  6. Skriv in den port du valt (standard HTTPS-port är 443)

Bild 1-1

Alternativ för certifikat: Ladda upp certifikat

Om du redan har köpt ditt SSL-certifikat:
  1. Välj fliken Certificate Options och klicka på Upload certificate.
Bild 2-1

  1. Klicka på Browse och ladda upp server.key till Private Key-fältet och server.crt till Certificate-fältet.

Bild 2-2

Alternativ för certifikat: Skapa nytt certifikat

Om du inte redan har en certifikatfil kan du skapa ett självgenererat certifikat för teständamål:

  1. Välj fliken Certificate options och klicka på Create new certificate.

Bild 2-3

  1. Skriv in lämpliga uppgifter i formuläret.

Bild 2-4

Alternativ för omdirigering

Om du vill tvinga fram HTTPS-användning:

  1. Klicka på fliken Redirect Options (Alternativ för omdirigering ).

  2. Markera kryssrutan Tvinga HTTPS-användning.

Bild 3-1

Manuell konfiguration

Om du har installerat det fristående paketet EEE Server och konfigurerat Apache manuellt följer du anvisningarna nedan:

Certifikat

Om du redan har köpt ditt SSL-certifikat kopierar du bara de medföljande filerna server.key och server.crt till mappen Program Files\DESlock+ HTTP\conf\

Självsignerade certifikat

Om du inte redan har en certifikatfil kan du skapa ett egengenererat certifikat för teständamål med hjälp av verktyget openssl genom att följa stegen nedan:

  1. Öppna en förhöjd kommandotolk.

  2. Navigera till Program Files\DESlock+ HTTP\bin(ProgramFiles (x86) på 64-bitars plattformar).

  3. Skriv eller kopiera/klistra in kommandot openssl req -config ..\conf\openssl.cnf -new -out server.csr.

  4. Du kommer att behöva skriva och verifiera inmatningen av en lösenfras. Alla andra förfrågningar kan lämnas som standard genom att trycka på Enter-tangenten på tangentbordet utom Common Name som måste matcha namnet på webbserveradressen som är värd för certifikatet.

  5. Skriv in kommandot openssl rsa -in privkey.pem -out server.key.

  6. Skriv in den lösenfras som du angav tidigare. Om kommandot lyckas ska det returnera den text som skriver RSA-nyckeln.

  7. Skriv in kommandot del .rnd.

  8. Skriv kommandot openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 365. Notera: Detta ställer in certifikatet så att det varar i 365 dagar.

  9. Skriv in kommandot move server.key ..\conf\.

  10. Skriv in kommandot move server.crt ..\conf\.

Tillämpa certifikatet

Utför följande steg med ett inköpt certifikat eller ett testcertifikat:

  1. Som en säkerhetsåtgärd bör du ändra filbehörigheterna för certifikatfilerna så att de är skrivskyddade och endast administratörsanvändare kan komma åt dem.

  2. Öppna filen Program Files\DESlock+ HTTP\conf\httpd.conf(ProgramFiles (x86) på 64bitars plattformar).

  3. Leta reda på raden #LoadModule ssl_module modules/mod_ssl.so, ta bort symbolen # från raden.

  4. Hitta raden #Include conf/extra/httpd-ssl. conf, ta bort symbolen # från raden.

  5. I slutet av filen httpd. conf lägger du till dessa rader (detta kommer att omdirigera försök att komma åt med http till https-adressen istället):

LoadModule rewrite_module moduler/mod_rewrite.so

RewriteEngine På

RewriteCond %{HTTPS} off

RewriteRule ^/dlpes(|/.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=302,L]

  1. Spara den uppdaterade httpd.conf-filen.

På 64-bitars operativsystem krävs följande ändring:

  1. Du måste uppdatera ssl-konfigurationen med den korta sökvägen till loggmappen. Du hittar filnamnen med kort sökväg med hjälp av kommandot DIR /X. Exemplet nedan gäller ett standard Windows 7 x64-system med förinstallation av ES.

  2. Öppna \Program Files (x86)\DESlock+ HTTP\conf\extra\httpd-ssl.conf i anteckningsblocket.

  3. Hitta SSLSessionCache-värdet och ändra enligt nedan genom att kommentera ut den befintliga SSLSessionCache och tillämpa den nya sökvägen (markerad nedan) och spara sedan ändringen:

# Cache för session mellan processer:

# Konfigurera SSL-sessionscachen: Först mekanismen

# som ska användas och för det andra tidsgränsen för utgång (i sekunder).

#SSLSessionCache "dbm:C:/Program Files (x86)/DESlock+ HTTP/logs/ssl_scache"

#SSLSessionCache "shmcb:C:/Program Files (x86)/DESlock+ HTTP/logs/ssl_scache(512000)"

SSLSessionCache "shmcb:C:/Progra\~2/DESloc\~1/loggar/ssl_scache(512000)"

SSLSessionCacheTimeout 300

På alla operativsystem:

  • Starta om DESlockHTTP-tjänsten i kontrollpanelen för tjänster.
Öppna port 443 vid åtkomst till servern från en extern maskin

Om du ansluter till servern från en extern dator måste du öppna port 443 i brandväggen för externa anslutningar.

Uppdaterades senast: 2026 njuk 11

Mer resurser

Användarguider

ESET forum

YouTube-videor
ESET Status Portal ESET Technical Support

Befintlig kund?