[KB7437] ESET Endpoint Encryption Server Apache Web Sunucusu Yapılandırması

NOT:

Bu sayfa bir bilgisayar tarafından çevrilmiştir. Orijinal metni görüntülemek için bu sayfadaki Diller altında İngilizce'ye tıklayın. Anlaşılmayan bir şey bulursanız, lütfen yerel destek biriminizle iletişime geçin.

Sorun

ESET Endpoint Encryption Client and ESET Endpoint Encryption Server are separate applications from ESET Full Disk Encryption

The article below applies only to the ESET Endpoint Encryption Client or ESET Endpoint Encryption Server and not ESET Full Disk Encryption.

Visit ESET Full Disk Encryption support to view ESET Full Disk Encryption content.

Detaylar

Genişletmek için tıkla

ESET web sitesindeki Hepsi bir arada paketini kullanarak ESET Endpoint Encryption Server'ı yüklediyseniz Denetim Masası'nda SSL/HTTPS ayarlarını etkinleştirebilirsiniz.

Çözüm

SSL Detayları

SSL'yi etkinleştirmek için aşağıdaki yönergeleri izleyin:

  1. ESET Endpoint Encryption sunucusunda oturum açın.

  2. ESET Endpoint Encryption Server Kontrol Paneli'ne erişin.

  3. Genel Ayarlar'ı seçin.

  4. Apache Sunucusu SSL Yapılandırması'nı tıklatın.

  5. SSL Sunucu desteğini etkinleştir onay kutusunu seçin.

  6. Seçtiğiniz bağlantı noktasını yazın (varsayılan HTTPS bağlantı noktası 443'tür)

Şekil 1-1

Sertifika Seçenekleri: Sertifika Yükle

SSL sertifikanızı zaten satın aldıysanız:
  1. Sertifika Seçenekleri sekmesini seçin ve Sertifika yükle'ye tıklayın.
Şekil 2-1

  1. Gözat 'a tıklayın ve server.key dosyasını Özel Anahtar alanına ve server.crt dosyasını Sertifika alanına yükleyin.

Şekil 2-2

Sertifika Seçenekleri: Yeni sertifika oluştur

Halihazırda bir sertifika dosyanız yoksa, test amacıyla kendi oluşturduğunuz bir sertifika oluşturulabilir:

  1. Sertifika seçenekleri sekmesini seçin ve Yeni sertifika oluştur'a tıklayın.

Şekil 2-3

  1. Uygun ayrıntıları forma girin.

Şekil 2-4

Yönlendirme Seçenekleri

HTTPS kullanımını zorlamak istiyorsanız:

  1. Yönlendirme Seçenekleri sekmesine tıklayın.

  2. HTTPS kullanımını zorla onay kutusunu seçin.

Şekil 3-1

Manuel Yapılandırma

EEE Server tek başına paketini yüklediyseniz ve Apache'yi manuel olarak yapılandırdıysanız, aşağıdaki talimatları izleyin:

Sertifikalar

SSL sertifikanızı zaten satın aldıysanız, verilen server.key ve server.crt dosyalarını Program Files\DESlock+ HTTP\conf\ klasörüne kopyalamanız yeterlidir

Kendinden İmzalı Sertifikalar

Halihazırda bir sertifika dosyanız yoksa, aşağıdaki adımları izleyerek openssl aracını kullanarak test amacıyla kendi oluşturduğunuz bir sertifika oluşturulabilir:

  1. Yükseltilmiş bir komut istemi açın.

  2. Program Files\DESlock+ HTTP\bin( 64bit platformlardaProgramFiles (x86) ) konumuna gidin.

  3. Openssl req -config ..\conf\openssl.cnf -new -out server.csr komutunu yazın ya da kopyalayıp yapıştırın.

  4. Bir parola girmeniz ve doğrulamanız gerekecektir. Sertifikayı barındıran web sunucusu adresinin adıyla eşleşmesi gereken Ortak Ad hariç diğer tüm istekler klavyenizdeki Enter tuşuna basılarak varsayılan olarak bırakılabilir.

  5. Openssl rsa -in privkey.pem -out server.key komutunu yazın.

  6. Daha önce belirttiğiniz parolayı yazın. Başarılı olursa, komut RSA anahtarını yazan metni döndürmelidir.

  7. Del .rnd komutunu yazın.

  8. Openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 365 komutunu yazın. Not: bu, sertifikayı 365 gün sürecek şekilde ayarlar.

  9. Move server.key ..\conf\ komutunu yazın.

  10. Move server.crt ..\conf\ komutunu yazın .

Sertifikayı uygulama

Satın alınan veya test sertifikası türüyle aşağıdaki adımları uygulayın:

  1. Bir güvenlik önlemi olarak, sertifika dosyalarındaki dosya izinlerini salt okunur olacak ve yalnızca yönetici kullanıcılar erişebilecek şekilde değiştirdiğinizden emin olun.

  2. Program Files\DESlock+ HTTP\conf\httpd.conf dosyasını açın( 64bit platformlardaProgramFiles (x86) ).

  3. LoadModule ssl_module modules/mod_ssl.so satırını bulun, satırdaki # sembolünü kaldırın.

  4. Include conf/extra/httpd-ssl.conf satırını bulun, satırdaki # sembolünü kaldırın.

  5. Httpd.conf dosyasının sonuna şu satırları ekleyin (bu, http kullanarak erişim denemelerini https adresine yönlendirecektir):

LoadModule rewrite_module modules/mod_rewrite.so

RewriteEngine Açık

RewriteCond %{HTTPS} kapalı

RewriteRule ^/dlpes(|/.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=302,L]

  1. Güncellenmiş httpd.conf dosyasını kaydedin.

64 bit işletim sistemlerinde aşağıdaki değişiklik gereklidir:

  1. Ssl yapılandırmasını logs klasörünün kısa yolu ile güncellemeniz gerekir. Kısa yol dosya adlarını DIR /X komutunu kullanarak bulabilirsiniz. Aşağıdaki örnek, ES ön yüklemesini kullanan varsayılan bir Windows 7 x64 sistemine aittir.

  2. Not defterinde \Program Files (x86)\DESlock+ HTTP\conf\extra\httpd-ssl.conf dosyasını açın.

  3. SSLSessionCache değerini bulun ve mevcut SSLSessionCache'i yorumlayarak ve yeni yolu uygulayarak(aşağıda vurgulanmıştır ) aşağıdaki gibi değiştirin ve ardından değişikliği kaydedin:

# İşlemler Arası Oturum Önbelleği:

# SSL Oturum Önbelleğini yapılandırın: İlk olarak mekanizma

# kullanmak ve zaman aşımı süresini (saniye cinsinden) saniye olarak ayarlamak için.

#SSLSessionCache "dbm:C:/Program Files (x86)/DESlock+ HTTP/logs/ssl_scache"

#SSLSessionCache "shmcb:C:/Program Files (x86)/DESlock+ HTTP/logs/ssl_scache(512000)"

SSLSessionCache "shmcb:C:/Progra\~2/DESloc\~1/logs/ssl_scache(512000)"

SSLSessionCacheTimeout 300

Tüm işletim sistemlerinde:

  • DESlockHTTP hizmetini hizmetler kontrol panelinden yeniden başlatın.
Sunucuya harici bir makineden erişirken 443 numaralı bağlantı noktasını açın

Sunucuya harici makinelerden erişiyorsanız, harici bağlantılar için güvenlik duvarlarında 443 numaralı bağlantı noktasını açmanız gerekecektir.

Son Revize: 6 Mar 2026

Ek Kaynaklar:

Kullanıcı kılavuzu

ESET kullanıcı forumu

Bilgi Bankası Videoları
ESET Status Portal ESET Technical Support

Mevcut müşteri mi?