THỰC ĐƠN
Phần mềm nhóm tích hợp trò chuyện kinh doanh, hội thảo trên web, lập kế hoạch, quản lý tài liệu, quy trình làm việc và tham dự | Trò chuyện & Messenger cho hội thảo trên web
  1. trang chủ
  2. Cách sử dụng
  3. Máy chủ CAM tại chỗ
  4. Áp dụng chứng chỉ SSL cho CAMServer

Áp dụng chứng chỉ SSL cho CAMServer

Máy chủ CAM tại chỗ
mục lục

Giới thiệu về chứng chỉ SSL

Bằng cách áp dụng chứng chỉ SSL cho CAMServer, bạn có thể loại bỏ các cảnh báo khi truy cập bằng trình duyệt tiêu chuẩn.
Có hai cách để có được chứng chỉ SSL và chúng tôi sẽ giải thích từng cách bên dưới.

  1. Áp dụng SSL miễn phí của Let's Encrypt
  2. Mua và áp dụng SSL mạng nội bộ
Nếu không áp dụng chứng chỉ SSL chính hãng tại chỗ, bạn sẽ cần truy cập chứng chỉ đó bằng ứng dụng web hoặc bỏ qua cảnh báo. Chi tiết là Đăng nhập vào CAMServer Vui lòng tham khảo.

Áp dụng SSL miễn phí của Let's Encrypt

Let's Encrypt có thể cấp chứng chỉ miễn phí nhưng yêu cầu xác thực tên miền thông qua phương thức gọi là thử thách HTTP-01 hoặc DNS-01. Thông thường, CAMServer không tiếp xúc với thế giới bên ngoài, vì vậy chúng tôi khuyên bạn nên sử dụng thử thách DNS-01.

Thử thách DNS-01

Trong thử thách DNS-01, quyền sở hữu được xác minh bằng cách đăng ký mã thông báo thu được từ máy chủ Let's Encrypt với máy chủ DNS của tên miền mục tiêu. Ví dụ: nếu bạn muốn cấp chứng chỉ cho "camserver.xx", vui lòng nhập tên DNS vào máy chủ DNS của bạn. _acme-challenge.camserver.xx., đặt loại TXT thành bản ghi có tên “Mã thông báo đã nhận được”.

Để được giải thích chi tiết Nhận chứng chỉ cho thiết bị không được kết nối Internet bằng win-acme Xin vui lòng xem qua.

Thử thách HTTP-01

Thử thách HTTP-01 lấy mã thông báo từ máy chủ Let's Encrypt, đặt tệp chứa mã thông báo này vào một thư mục được chỉ định trên CAMServer và xác nhận quyền sở hữu tên miền.

Ví dụ: khi cấp chứng chỉ cho "camserver.xx", hãy đặt tệp mã thông báo thu được bên dưới,

CAMServer/www/.well-known/acme-challenge/có được mã thông báo

Nó phải được xuất bản ra bên ngoài tại URL sau:
http://camserver.xx/.well-known/acme-challenge/đã nhận được mã thông báo

Khi quá trình tạo chứng chỉ Let's Encrypt hoàn tất

Vui lòng làm theo các bước dưới đây để đặt tệp pem.

  1. CAMMáy chủ đã dừng
  2. các tập tin privkey.pem / cert.pem / chain.pem CAMServer/config/ssl/ sao chép vào
  3. Khởi động máy chủ CAM

Mua và áp dụng SSL mạng nội bộ

Để áp dụng chứng chỉ SSL cho CAMServer hoàn toàn không thể truy cập được từ bên ngoài, bạn cần mua chứng chỉ SSL mạng nội bộ.

Khi bạn đã mua SSL mạng nội bộ và nhận được tệp kho khóa, vui lòng áp dụng nó bằng các bước sau.

  1. CAMMáy chủ đã dừng
  2. tập tin kho khóa CAMServer/config/ssl/tomcat.keystore ghi đè lên
  3. CAMServer/cam.ini Thêm phần sau vào tập tin
    • camserver.keyAlias=keyAlias khi tạo chứng chỉ
    • camserver.keystorePass=keystorePass khi tạo chứng chỉ
  4. Khởi động máy chủ CAM
  • CAMServer sử dụng Tomcat làm máy chủ HTTP và trong hầu hết các trường hợp, nhà cung cấp sẽ cung cấp hướng dẫn về cách lấy và tạo tệp kho khóa cho Tomcat.
  • Đối với SSL mạng nội bộ, nếu chứng chỉ gốc chưa được đăng ký trong trình duyệt của từng thiết bị, có vẻ như bạn sẽ cần tải xuống chứng chỉ gốc/chứng chỉ trung gian từ nhà cung cấp và áp dụng riêng cho trình duyệt của từng thiết bị.
Máy chủ CAM tại chỗ
  • URLをコピーしました!
mục lục