Toggle navigation
Acronis 中文知识库系统
添加
添加
草稿列表
收藏
列表
高级检索
登录
历史
张宏邦
2023-2-14 上午2:16
差异
旧内容
内容
本部分介绍如何将由管理服务器生成的自签名安全套接层 (SSL) 证书更改为由受信任的证书颁发机构发布的证书,如 GoDaddy、Comodo 或 GlobalSign。如果进行上述更改,则管理服务器所使用的证书将在任何计算机上受信任。当使用 HTTPS 协议登录到备份中控台时,不会出现浏览器安全警告。 可以选择配置管理服务器,以通过将所有用户重定向到 HTTPS 来禁止通过 HTTP 访问备份中控台。 # 更改 SSL 证书设置 1. 确保拥有以下各项: - 证书文件(.pem、.cert 或其他格式) - 内含证书私钥的文件(通常为 .key) - 私钥密码(如果该密钥已加密) 1. 将该文件复制到运行管理服务器的计算机。 1. 在该计算机上,使用文本编辑器打开以下配置文件: - 在 Windows 中:%ProgramData%\Acronis\ApiGateway\api_gateway.json - 在 Linux 中:/var/lib/Acronis/ApiGateway/api_gateway.json 1. 找到以下部分: ``` "tls": { "cert_file": "cert.pem", "key_file": "key.pem", "passphrase": "", "auto_redirect": false } ``` 1. 在 "cert_file" 行中的引号之间,指定证书文件的完整路径。例如: - 在 Windows 中(**注意正斜杠**):"cert_file": "C:/certificate/local-domain.ams.cert" - 在 Linux 中:"cert_file": "/home/user/local-domain.ams.cert" 1. 在 "key_file" 行中的引号之间,指定私钥文件的完整路径。例如: - 在 Windows 中(**注意正斜杠**):"key_file": "C:/certificate/private.key" - 在 Linux 中:"key_file": "/home/user/private.key" 1. 如果私钥已加密,在 "passphrase" 行中的引号之间,指定私钥密码。例如:"passphrase": "my secret passphrase" 1. 如果想要通过将所有用户重定向到 HTTPS 来禁止通过 HTTP 访问备份中控台,请将 "auto_redirect" 值从 false 更改为 true。否则,请跳过此步骤。 **重要提示!** 请小心操作,切勿意外删除配置文件中的任何逗号、括号和引号。 1. 保存 api_gateway.json 文件。 1. 如下所述,重新启动Acronis Service Manager Service 服务 (Acronis 服务管理器服务,而非Acronis 管理服务器服务)。 ## 在 Windows 中重新启动 Acronis Service Manager Service 服务 1. 在开始菜单中,单击运行,然后键入:cmd 1. 单击确定。 1. 运行以下命令: ``` net stop asm net start asm ``` ## 在 Linux 中重新启动 Acronis 服务管理器服务 1. 打开终端。 1. 在任何目录中运行以下命令: ``` sudo service acronis_asm restart ``` 参考链接:https://kb.acronis.com/content/58130 15 版本参考链接 - [使用受信任的证书颁发机构颁发的证书](https://www.acronis.com/zh-cn/support/documentation/AcronisCyberProtect_15/index.html#using-certificate-issued-by-trusted-certificate-authority.html) 12.5 版本参考链接 - [更改 SSL 证书设置](https://www.acronis.com/zh-cn/support/documentation/AcronisBackup_12.5/index.html#40674.html)
新内容
内容
本部分介绍如何将由管理服务器生成的自签名安全套接层 (SSL) 证书更改为由受信任的证书颁发机构发布的证书,如 GoDaddy、Comodo 或 GlobalSign。如果进行上述更改,则管理服务器所使用的证书将在任何计算机上受信任。当使用 HTTPS 协议登录到备份中控台时,不会出现浏览器安全警告。 可以选择配置管理服务器,以通过将所有用户重定向到 HTTPS 来禁止通过 HTTP 访问备份中控台。 # 更改 SSL 证书设置 1. 确保拥有以下各项: - 证书文件(.pem、.cert 或其他格式) - 内含证书私钥的文件(通常为 .key) - 私钥密码(如果该密钥已加密) 1. 将该文件复制到运行管理服务器的计算机。 1. 在该计算机上,使用文本编辑器打开以下配置文件: - 在 Windows 中:%ProgramData%\Acronis\ApiGateway\api_gateway.json - 在 Linux 中:/var/lib/Acronis/ApiGateway/api_gateway.json 1. 找到以下部分: ``` "tls": { "cert_file": "cert.pem", "key_file": "key.pem", "passphrase": "", "auto_redirect": false } ``` 1. 在 "cert_file" 行中的引号之间,指定证书文件的完整路径。例如: - 在 Windows 中(**注意正斜杠**):"cert_file": "C:/certificate/local-domain.ams.cert" - 在 Linux 中:"cert_file": "/home/user/local-domain.ams.cert" 1. 在 "key_file" 行中的引号之间,指定私钥文件的完整路径。例如: - 在 Windows 中(**注意正斜杠**):"key_file": "C:/certificate/private.key" - 在 Linux 中:"key_file": "/home/user/private.key" 1. 如果私钥已加密,在 "passphrase" 行中的引号之间,指定私钥密码。例如:"passphrase": "my secret passphrase" 1. 如果想要通过将所有用户重定向到 HTTPS 来禁止通过 HTTP 访问备份中控台,请将 "auto_redirect" 值从 false 更改为 true。否则,请跳过此步骤。 **重要提示!** 请小心操作,切勿意外删除配置文件中的任何逗号、括号和引号。 1. 保存 api_gateway.json 文件。 1. 如下所述,重新启动Acronis Service Manager Service 服务 (Acronis 服务管理器服务,而非Acronis 管理服务器服务)。 ## 在 Windows 中重新启动 Acronis Service Manager Service 服务 1. 在开始菜单中,单击运行,然后键入:cmd 1. 单击确定。 1. 运行以下命令: ``` net stop asm net start asm ``` ## 在 Linux 中重新启动 Acronis 服务管理器服务 1. 打开终端。 1. 在任何目录中运行以下命令: ``` sudo service acronis_asm restart ``` 参考链接:https://kb.acronis.com/content/58130 15 版本参考链接 - [使用受信任的证书颁发机构颁发的证书](https://www.acronis.com/zh-cn/support/documentation/AcronisCyberProtect_15/index.html#using-certificate-issued-by-trusted-certificate-authority.html) 12.5 版本参考链接 - [更改 SSL 证书设置](https://www.acronis.com/zh-cn/support/documentation/AcronisBackup_12.5/index.html#40674.html)
返回
