由 本部分介绍如何将由管理服务器生成的自签名安全套接层 (SSL) 证书更改为由受信任的证书颁发机构发布的证书,如 GoDaddy、Comodo 或 GlobalSign。如果进行上述更改,则管理服务器所使用的证书将在任何计算机上受信任。当使用 HTTPS 协议登录到备份中控台时,不会出现浏览器安全警告。
可以选择配置管理服务器,以通过将所有用户重定向到 HTTPS 来禁止通过 HTTP 访问备份中控台。
更改 SSL 证书设置
- 确保拥有以下各项:
- 证书文件(.pem、.cert 或其他格式)
- 内含证书私钥的文件(通常为 .key)
- 私钥密码(如果该密钥已加密)
- 将该文件复制到运行管理服务器的计算机。
- 在该计算机上,使用文本编辑器打开以下配置文件:
- 在 Windows 中:%ProgramData%\Acronis\ApiGateway\api_gateway.json
- 在 Linux 中:/var/lib/Acronis/ApiGateway/api_gateway.json
- 找到以下部分:
"tls": { "cert_file": "cert.pem", "key_file": "key.pem", "passphrase": "", "auto_redirect": false } - 在 "cert_file" 行中的引号之间,指定证书文件的完整路径。例如:
- 在 Windows 中(注意正斜杠):"cert_file": "C:/certificate/local-domain.ams.cert"
- 在 Linux 中:"cert_file": "/home/user/local-domain.ams.cert"
- 在 "key_file" 行中的引号之间,指定私钥文件的完整路径。例如:
- 在 Windows 中(注意正斜杠):"key_file": "C:/certificate/private.key"
- 在 Linux 中:"key_file": "/home/user/private.key"
- 如果私钥已加密,在 "passphrase" 行中的引号之间,指定私钥密码。例如:"passphrase": "my secret passphrase"
- 如果想要通过将所有用户重定向到 HTTPS 来禁止通过 HTTP 访问备份中控台,请将 "auto_redirect" 值从 false 更改为 true。否则,请跳过此步骤。
重要提示! 请小心操作,切勿意外删除配置文件中的任何逗号、括号和引号。 - 保存 api_gateway.json 文件。
- 如下所述,重新启动Acronis Service Manager Service 服务 (Acronis 服务管理器服务,而非Acronis 管理服务器服务)。
在 Windows 中重新启动 Acronis Service Manager Service 服务
- 在开始菜单中,单击运行,然后键入:cmd
- 单击确定。
- 运行以下命令:
net stop asm net start asm
在 Linux 中重新启动 Acronis 服务管理器服务
- 打开终端。
- 在任何目录中运行以下命令:
sudo service acronis_asm restart
参考链接:https://kb.acronis.com/content/58130
15 版本参考链接 - 使用受信任的证书颁发机构颁发的证书
12.5 版本参考链接 - 更改 SSL 证书设置