ใช้ใบรับรอง SSL กับ CAMServer

เกี่ยวกับใบรับรอง SSL

ด้วยการใช้ใบรับรอง SSL กับ CAMServer คุณสามารถกำจัดคำเตือนเมื่อเข้าถึงด้วยเบราว์เซอร์มาตรฐาน
มีสองวิธีในการรับใบรับรอง SSL และเราจะอธิบายแต่ละวิธีด้านล่าง

1. ใช้ SSL ฟรีของ Let's Encrypt
2. ซื้อและใช้อินทราเน็ต SSL

ใช้ SSL ฟรีของ Let's Encrypt

Let's Encrypt สามารถออกใบรับรองได้ฟรี แต่ต้องมีการตรวจสอบสิทธิ์โดเมนผ่านวิธีการที่เรียกว่า HTTP-01 หรือ DNS-01 Challenge โดยปกติ CAMServer จะไม่ถูกเปิดเผยต่อโลกภายนอก ดังนั้นเราขอแนะนำให้ใช้ DNS-01 Challenge

ความท้าทาย DNS-01

ในการท้าทาย DNS-01 ความเป็นเจ้าของจะได้รับการตรวจสอบโดยการลงทะเบียนโทเค็นที่ได้รับจากเซิร์ฟเวอร์ Let's Encrypt ด้วยเซิร์ฟเวอร์ DNS ของชื่อโดเมนเป้าหมาย ตัวอย่างเช่น หากคุณต้องการออกใบรับรองสำหรับ "camserver.xx" โปรดป้อนชื่อ DNS ในเซิร์ฟเวอร์ DNS ของคุณ _acme-challenge.camserver.xx.ให้ตั้งค่าประเภท TXT เป็นบันทึกชื่อ "โทเค็นที่ได้รับ"

ความท้าทาย HTTP-01

ความท้าทาย HTTP-01 ได้รับโทเค็นจากเซิร์ฟเวอร์ Let's Encrypt วางไฟล์ที่มีโทเค็นนี้ในไดเร็กทอรีที่กำหนดบน CAMServer และยืนยันความเป็นเจ้าของชื่อโดเมน

ตัวอย่างเช่น เมื่อออกใบรับรองสำหรับ "camserver.xx" ให้วางไฟล์โทเค็นที่ได้รับด้านล่าง

CAMServer/www/.well-known/acme-challenge/โทเค็นที่ได้รับ

จะต้องเผยแพร่ภายนอกที่ URL ต่อไปนี้:
http://camserver.xx/.well-known/acme-challenge/โทเค็นที่ได้รับ

เมื่อการสร้างใบรับรอง Let's Encrypt เสร็จสมบูรณ์

โปรดทำตามขั้นตอนด้านล่างเพื่อวางไฟล์ pem

1. CAMServer หยุดทำงาน
2. ไฟล์ privkey.pem / cert.pem / chain.pem CAMServer/config/ssl/ คัดลอกไปที่
3. การเริ่มต้น CAMServer

ซื้อและใช้อินทราเน็ต SSL

หากต้องการใช้ใบรับรอง SSL กับ CAMServer ที่ไม่สามารถเข้าถึงได้จากภายนอกโดยสิ้นเชิง คุณจะต้องซื้อใบรับรอง SSL อินทราเน็ต

เมื่อคุณซื้ออินทราเน็ต SSL และได้รับไฟล์ที่เก็บคีย์แล้ว โปรดนำไปใช้โดยใช้ขั้นตอนต่อไปนี้

1. CAMServer หยุดทำงาน
2. ไฟล์ที่เก็บคีย์ CAMServer/config/ssl/tomcat.keystore เขียนทับ
3. CAMServer/cam.ini เพิ่มส่วนต่อไปนี้ลงในไฟล์
   • camserver.keyAlias=keyAlias เมื่อสร้างใบรับรอง
   • camserver.keystorePass=keystorePass เมื่อสร้างใบรับรอง
4. การเริ่มต้น CAMServer