變更 SSL 憑證設定
此區段中說明了如何將管理伺服器產生的自我簽署安全通訊端層 (SSL) 憑證,變更為授信憑證授權單位發出的憑證,比如 GoDaddy、Comodo 或 GlobalSign。若執行此變更作業,則管理伺服器使用的憑證將在任何電腦上都授信。透過使用 HTTPS 通訊協定登入備份主控台時,將不會顯示瀏覽器安全性警示。
此外,還可以透過將所有使用者重新導向至 HTTPS,設定管理伺服器以禁止透過 HTTP 存取備份主控台。
變更 SSL 憑證設定
-
確保您具有以下所有項目:
- 憑證檔案 (.pem、.cert 或其他格式)
- 具有憑證私密金鑰的檔案 (通常為 .key)
- 私密金鑰密碼 (若金鑰已加密)
- 將檔案複製到執行管理伺服器的電腦上。
-
在此電腦上,使用文字編輯器開啟下列設定檔案︰
- 在 Windows 中:%ProgramData%\Acronis\ApiGateway\api_gateway.json
- 在 Linux 中:/var/lib/Acronis/ApiGateway/api_gateway.json
-
找到以下區段︰
"tls": {
"cert_file": "cert.pem",
"key_file": "key.pem",
"passphrase": "",
"auto_redirect": false
} -
介於
"cert_file"行中的引號之間,指定憑證檔案的完整路徑。例如:- 在 Windows 中 (注意正斜線):
"cert_file":"C:/certificate/local-domain.ams.cert" - 在 Linux 中:
"cert_file": "/home/user/local-domain.ams.cert"
- 在 Windows 中 (注意正斜線):
-
介於
"key_file"行中的引號之間,指定私密金鑰檔案的完整路徑。例如:- 在 Windows 中 (注意正斜線):
"key_file":"C:/certificate/private.key" - 在 Linux 中:
"key_file": "/home/user/private.key"
- 在 Windows 中 (注意正斜線):
- 若私密金鑰已加密,則介於
"passphrase"行中的引號之間,指定私密金鑰密碼。例如:"passphrase": "my secret passphrase" - 若要透過將所有使用者重新導向至 HTTPS,來禁止透過 HTTP 存取備份主控台,請將
"auto_redirect"值從false變更為true。否則,請跳過此步驟。 -
儲存 api_gateway.json 檔案。
請小心謹慎,不要意外刪除設定檔中的任何逗點、括弧以及引號。
- 如下所述,重新啟動 Acronis Service Manager 服務。
若要在 Windows 中重新啟動 Acronis Service Manager 服務
- 在 [開始] 功能表中,按一下 [執行],然後輸入:cmd
- 按一下 [確定]。
-
執行以下命令:
net stop asm
net start asm
若要在 Linux 中重新啟動 Acronis Service Manager 服務
- 開啟終端機。
-
在任何目錄中執行以下命令︰
sudo service acronis_asm restart