Изменение настроек сертификата SSL

В этом разделе описано, как заменить самозаверяющий сертификат SSL, созданный сервером управления, сертификатом, выписанным доверенным центром сертификации, таким как GoDaddy, Comodo или GlobalSign. В этом случае сертификат, используемый сервером управления, будет доверенным на любой машине. Оповещение безопасности браузера не будет появляться при входе на консоль резервного копирования с использованием протокола HTTPS.

При необходимости можно настроить сервер управления таким образом, чтобы запретить доступ к консоли резервного копирования по HTTP и перенаправить всех пользователей через HTTPS.

Порядок изменения настроек сертификата SSL

  1. Убедитесь, что у вас есть:

    • Файл сертификата (.pem, .cert или в другом формате)
    • Файл с закрытым ключом для сертификата (обычно с расширением .key)
    • Парольная фраза закрытого ключа (если ключ зашифрован)
  2. Скопируйте файлы на машину, на которой запущен сервер управления.

  3. На этой машине откройте указанный ниже файл конфигурации с текстовым редактором:

    • В ОС Windows: %ProgramData%\Acronis\ApiGateway\api_gateway.json
    • В ОС Linux: /var/lib/Acronis/ApiGateway/api_gateway.json

  4. Найдите следующий раздел:

    "tls": {
        "cert_file": "cert.pem",
        "key_file": "key.pem",
        "passphrase": "",
        "auto_redirect": false
    }

  5. Между двойными кавычками в строке "cert_file" укажите полный путь к файлу сертификата. Пример:

    • В Windows (обратите внимание на символы косой черты): "cert_file": "C:/certificate/local-domain.ams.cert"
    • В ОС Linux: "cert_file": "/home/user/local-domain.ams.cert"

  6. Между двойными кавычками в строке "key_file" укажите полный путь к файлу закрытого ключа. Пример:

    • В Windows (обратите внимание на символы косой черты): "key_file": "C:/certificate/private.key"
    • В ОС Linux: "key_file": "/home/user/private.key"
  7. Если закрытый ключ зашифрован, укажите его парольную фразу между двойными кавычками в строке "passphrase". Пример: "passphrase": "my secret passphrase"
  8. Чтобы запретить доступ к консоли резервного копирования по HTTP и перенаправлять всех пользователей через HTTPS, измените значение "auto_redirect" с false на true. В противном случае пропустите этот шаг.

  9. Сохраните файл api_gateway.json.

    Будьте внимательны, чтобы не удалить в файле конфигурации ни одной запятой, скобки и двойной кавычки.

  10. Перезапустите службу Acronis Service Manager, как описано ниже.

Порядок перезапуска службы Acronis Service Manager в Windows

  1. В меню Пуск выберите команду Выполнить и введите: cmd
  2. Нажмите кнопку ОК.

  3. Выполните следующие команды:

    net stop asm
    net start asm

Порядок перезапуска службы Acronis Service Manager в Linux

  1. Откройте приложение терминала.

  2. Выполните следующую команду в любом каталоге:

    sudo service acronis_asm restart