更改 SSL 证书设置
本部分介绍如何将由管理服务器生成的自签名安全套接层 (SSL) 证书更改为由受信任的证书颁发机构发布的证书,如 GoDaddy、Comodo 或 GlobalSign。如果进行上述更改,则管理服务器所使用的证书将在任何计算机上受信任。当使用 HTTPS 协议登录到备份中控台时,不会出现浏览器安全警告。
可以选择配置管理服务器,以通过将所有用户重定向到 HTTPS 来禁止通过 HTTP 访问备份中控台。
更改 SSL 证书设置
-
确保拥有以下各项:
- 证书文件(.pem、.cert 或其他格式)
- 内含证书私钥的文件(通常为 .key)
- 私钥密码(如果该密钥已加密)
- 将该文件复制到运行管理服务器的计算机。
-
在该计算机上,使用文本编辑器打开以下配置文件:
- 在 Windows 中:%ProgramData%\Acronis\ApiGateway\api_gateway.json
- 在 Linux 中:/var/lib/Acronis/ApiGateway/api_gateway.json
-
找到以下部分:
"tls": {
"cert_file": "cert.pem",
"key_file": "key.pem",
"passphrase": "",
"auto_redirect": false
} -
在
"cert_file"行中的引号之间,指定证书文件的完整路径。例如:- 在 Windows 中(注意正斜杠):
"cert_file":"C:/certificate/local-domain.ams.cert" - 在 Linux 中:
"cert_file": "/home/user/local-domain.ams.cert"
- 在 Windows 中(注意正斜杠):
-
在
"key_file"行中的引号之间,指定私钥文件的完整路径。例如:- 在 Windows 中(注意正斜杠):
"key_file":"C:/certificate/private.key" - 在 Linux 中:
"key_file": "/home/user/private.key"
- 在 Windows 中(注意正斜杠):
- 如果私钥已加密,则在
"passphrase"行中的引号之间,指定私钥密码。例如:"passphrase": "my secret passphrase" - 如果要通过将所有用户重定向到 HTTPS 来禁止通过 HTTP 访问备份中控台,请将
"auto_redirect"的值从false更改为true。否则,请跳过此步骤。 -
保存 api_gateway.json 文件。
请小心操作,切勿意外删除配置文件中的任何逗号、括号和引号。
- 按如下所述,重新启动 Acronis 服务管理器服务。
在 Windows 中重新启动 Acronis 服务管理器服务
- 在开始菜单中,单击运行,然后键入:cmd
- 单击确定。
-
运行以下命令:
net stop asm
net start asm
在 Linux 中重新启动 Acronis 服务管理器服务
- 打开终端。
-
在任何目录中运行以下命令:
sudo service acronis_asm restart