[KB7799] Вирішення проблем із завантаженням веб-консолі ESET PROTECT On-Prem Web Console

• Усунення повідомлення "Не вдається отримати доступ до сторінки"
• Усунення помилки "Web Console 404"
• Перевстановіть Apache Tomcat

I. Перезапустіть служби ESET PROTECT Server та Apache Tomcat

1. Переконайтеся, що ви використовуєте підтримуваний веб-браузер для доступу до веб-консолі ESET PROTECT.

2. Перезапустіть службу ESET PROTECT Server.

3. Перезапустіть службу Apache Tomcat.

4. Відкрийте веб-консоль ESET PROTECT On-Prem.

Якщо ви все ще не можете отримати доступ до веб-консолі ESET PROTECT, перейдіть до кроку II.

II. Перевірте наявність конфліктів портів

1. Відкрийте командний рядок: натисніть клавіші Windows + R, введіть cmd і натисніть OK.

2. Виконайте наступну команду:

   netstat -aobn

   

3. Переконайтеся, що tomcat9.exe прослуховує порт 443 або 8443. Якщо потрібно, змінити порт, що використовується веб-консоллю ESET PROTECT.

4. Відкрийте веб-консоль ESET PROTECT On-Prem.

Якщо ви все ще не можете отримати доступ до веб-консолі ESET PROTECT, перейдіть до кроку III.

III. Повторна інсталяція Apache Tomcat і веб-консолі ESET PROTECT On-Prem

1. Створіть резервну копію наступних файлів з інсталяційної папки Apache Tomcat (шлях до папки може відрізнятися в залежності від вашої інсталяції Apache Tomcat):

   Нова конфігурація HTTPS Apache Tomcat

   Вам не потрібно створювати резервну копію файлів .keystore і server.xml, якщо ви плануєте створити нову конфігурацію Apache Tomcat HTTPS.

   • C:\Program Files\Apache Software Foundation\apache-tomcat-9.0.40\.keystore
   • C:\Program Files\Apache Software Foundation\apache-tomcat-9.0.40\conf\server.xml
   • C:\Program Files\Apache Software Foundation\apache-tomcat-9.0.40\webapps\era\WEB-INF\classes\sk\eset\era\g2webconsole\server\modules\config\EraWebServerConfig.properties
   
   

   Якщо ви використовуєте власне сховище SSL-сертифікатів у папці встановлення Apache Tomcat, створіть резервну копію і цього сертифіката.

2. Завантажте інсталятор ESET PROTECT On-Prem All-in-one.

3. Розпакуйте завантажену папку. У розпакованій папці двічі клацніть файл Setup.exe.

   

4. У спадному меню Мова виберіть мову інсталяції та натисніть Далі.

   

5. Виберіть Видалити і натисніть Далі.

   

6. Прийміть Ліцензійну угоду з кінцевим користувачем і натисніть Далі.

   

7. Зніміть позначки з усіх компонентів, окрім ESET PROTECT Webconsole та Apache Tomcat , і натисніть Видалити.

   

8. Після завершення видалення натисніть Готово.

   

9. Запустіть Setup.exe ще раз.

10. У спадному меню Мова виберіть мову інсталяції та натисніть Далі.

11. Виберіть Інсталювати і натисніть Далі.

12. Прийміть Ліцензійну угоду з кінцевим користувачем і натисніть Далі.

13. Виберіть лише ESET PROTECT Webconsole та Apache Tomcat і натисніть кнопку Далі.

    

14. Виберіть JDK, який потрібно використовувати, і натисніть Інсталювати.

    

15. Після завершення інсталяції натисніть Готово.

16. Відновіть файли, резервні копії яких було створено на кроці 1, у вихідні місця.

    Нова конфігурація HTTPS Apache Tomcat

    Якщо ви не створили резервну копію файлів .keystore і server.xml, створіть нову конфігурацію Apache Tomcat HTTPS.

17. Запустіть програму " Служби ": натисніть клавішу Windows, введіть " Служби " і натисніть " Служби".

    

18. У списку служб виберіть Apache Tomcat і натисніть Перезапустити.

    

19. Відкрийте веб-консоль ESET PROTECT On-Prem.

Якщо ви все ще не можете отримати доступ до веб-консолі ESET PROTECT On-Prem, перегляньте відповідні статті або зверніться до служби технічної підтримки ESET.

Створіть нову конфігурацію HTTPS Apache Tomcat (.keystore and server.xml)

1. Відкрийте командний рядок і змініть каталог на папку bin вашої інсталяції JDK. У командному рядку виконайте

   cd C:\Program Files\Amazon Corretto\jdk11.0.10_9\bin\

   Замініть C:\Program Files\Amazon Corretto\jdk11.0.10_9\bin\ на шлях до теки bin вашої інсталяції JDK.

2. Створіть новий сховище ключів. У командному рядку виконайте

   keytool.exe -genkey -alias "tomcat" -keyalg RSA -keysize 4096 -validity 3650 -keystore "C:\Program Files\Apache Software Foundation\apache-tomcat-9.0.40\.keystore" -storepass "пароль" -keypass "пароль" -dname "CN=ім'я вашого хоста, OU=IT, O=ваша компанія, L=ваше місто, ST=ваша країна, C=SK"

   Замініть значення заповнювачів за потреби:

   • Паролі: для -storepass і -keypass замініть пароль на пароль, який ви хочете використовувати для файлу .keystore і захисту введення приватного ключа.

   • Інформація про сертифікат:

     • Для CN: замініть ім'я вашого хоста на ім'я хоста або IP-адресу сервера.
     • Для OU: замініть IT на ваш організаційний підрозділ.
     • Для O: замініть Вашу компанію на назву організації.
     • Для L: замініть Ваше місто на місто організації.
     • Для ST: замініть Вашу державу на державу організації.
     • Для C: замініть SK на код країни організації.
       
       

3. У текстовому редакторі відкрийте файл server.xml. Файл знаходиться в папці conf папки встановлення Apache Tomcat (наприклад, C:\Program Files\Apache Software Foundation\apache-tomcat-9.0.40\conf\server.xml).

4. У файлі server.xml прокрутіть вниз і змініть атрибути коннектора наступним чином:

   Використовувати доступний порт HTTPS

   Якщо порт 443 вже використовується, використовуйте замість нього порт 8443.

   <Connector port="80" protocol="HTTP/1.1" redirectPort="443" server="EraServer" /> <Connector server="OtherWebServer" port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="C:\Program Files\Apache Software Foundation\apache-tomcat-9.0.40\.keystore" keystorePass="password" keyAlias="tomcat" sslEnabledProtocols="TLSv1.2,TLSv1.3" ciphers="TLS_AES_256_GCM_SHA384, TLS_CHACHA20_POLY1305_SHA256, TLS_AES_128_GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384, TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA, TLS_RSA_WITH_AES_128_CBC_SHA256, TLS_RSA_WITH_AES_128_GCM_SHA256, TLS_RSA_WITH_AES_128_CBC_SHA, TLS_RSA_WITH_AES_256_CBC_SHA256, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_CBC_SHA" />

   Для keystorePass замініть password на пароль, який ви встановили під час генерації сховища ключів.

   

5. Перейдіть до теки webapps теки встановлення Apache Tomcat (наприклад, C:\Program Files\Apache Software Foundation\apache-tomcat-9.0.40\webapps) і створіть теку з назвою era.

6. Перейдіть до папки installers розпакованої папки інсталятора ESET PROTECT On-Prem (наприклад, C:\Users\Administrator\Downloads\setup_x64\installers). Знайдіть файл era .war і змініть його назву на era .zip.

7. Розпакуйте файл era .zip до теки era, яку ви створили у теці webapps теки встановлення Apache Tomcat (наприклад, C:\Program Files\Apache Software Foundation\apache-tomcat-9.0.40\webapps).

8. Встановіть тип запуску Apache Tomcat на Автоматичний: натисніть клавішу Windows, введіть служби і натисніть Служби. У списку служб клацніть правою кнопкою миші Apache Tomcat і виберіть Властивості. У спадному меню Тип запуску виберіть Автоматичний і натисніть кнопку ОК.

9. Перезапустіть службу Apache Tomcat: у списку служб у програмі Служби виберіть Apache Tomcat і натисніть Перезапустити.