Изменение настроек сертификата SSL
В этом разделе описано, как заменить самозаверяющий сертификат SSL, созданный сервером управления, сертификатом, выписанным доверенным центром сертификации, таким как GoDaddy, Comodo или GlobalSign. В этом случае сертификат, используемый сервером управления, будет доверенным на любой машине. Оповещение безопасности браузера не будет появляться при входе на консоль резервного копирования с использованием протокола HTTPS.
При необходимости можно настроить сервер управления таким образом, чтобы запретить доступ к консоли резервного копирования по HTTP и перенаправить всех пользователей через HTTPS.
Порядок изменения настроек сертификата SSL
-
Убедитесь, что у вас есть:
- Файл сертификата (.pem, .cert или в другом формате)
- Файл с закрытым ключом для сертификата (обычно с расширением .key)
- Парольная фраза закрытого ключа (если ключ зашифрован)
- Скопируйте файлы на машину, на которой запущен сервер управления.
-
На этой машине откройте указанный ниже файл конфигурации с текстовым редактором:
- В ОС Windows: %ProgramData%\Acronis\ApiGateway\api_gateway.json
- В ОС Linux: /var/lib/Acronis/ApiGateway/api_gateway.json
-
Найдите следующий раздел:
"tls": {
"cert_file": "cert.pem",
"key_file": "key.pem",
"passphrase": "",
"auto_redirect": false
} -
Между двойными кавычками в строке
"cert_file"
укажите полный путь к файлу сертификата. Пример:- В Windows (обратите внимание на символы косой черты):
"cert_file": "C:/certificate/local-domain.ams.cert"
- В ОС Linux:
"cert_file": "/home/user/local-domain.ams.cert"
- В Windows (обратите внимание на символы косой черты):
-
Между двойными кавычками в строке
"key_file"
укажите полный путь к файлу закрытого ключа. Пример:- В Windows (обратите внимание на символы косой черты):
"key_file": "C:/certificate/private.key"
- В ОС Linux:
"key_file": "/home/user/private.key"
- В Windows (обратите внимание на символы косой черты):
- Если закрытый ключ зашифрован, укажите его парольную фразу между двойными кавычками в строке
"passphrase"
. Пример:"passphrase": "my secret passphrase"
- Чтобы запретить доступ к консоли резервного копирования по HTTP и перенаправлять всех пользователей через HTTPS, измените значение
"auto_redirect"
сfalse
наtrue
. В противном случае пропустите этот шаг. -
Сохраните файл api_gateway.json.
Будьте внимательны, чтобы не удалить в файле конфигурации ни одной запятой, скобки и двойной кавычки.
- Перезапустите службу Acronis Service Manager, как описано ниже.
Порядок перезапуска службы Acronis Service Manager в Windows
- В меню Пуск выберите команду Выполнить и введите: cmd
- Нажмите кнопку ОК.
-
Выполните следующие команды:
net stop asm
net start asm
Порядок перезапуска службы Acronis Service Manager в Linux
- Откройте приложение терминала.
-
Выполните следующую команду в любом каталоге:
sudo service acronis_asm restart