目录
关于 SSL 证书
为 CAMServer 应用 SSL 证书可以消除使用标准浏览器访问时的警告。
获取 SSL 证书有两种方法,我们将在下面逐一解释。
- 应用 Let's Encrypt 免费 SSL。
- 购买并应用内联网 SSL。
如果不在内部应用合法 SSL 证书,则必须使用网络应用程序或绕过警告才能访问。了解更多信息。 登录 CAMServer 了解更多信息。
应用 Let's Encrypt 免费 SSL。
Let's Encrypt 可以免费发放证书,但要求通过 HTTP-01 或 DNS-01 挑战方法进行域验证。由于 CAMServer 通常不对外开放,因此建议使用 DNS-01 挑战。
DNS-01 挑战赛。
DNS-01 挑战通过向目标域名的 DNS 服务器注册从 Let's Encrypt 服务器获取的令牌来确认所有权。例如,如果为 "camserver.xx "签发证书,则必须注册 DNS 名称 _acme-challenge.camserver.xx。在 TXT 类型中设置 "检索到的标记 "记录。
HTTP-01 挑战。
HTTP-01 挑战会从 Let's Encrypt 服务器获取一个令牌,并将包含该令牌的文件放到 CAMServer 的指定目录中,以确认域名的所有权。
例如,要为 "camserver.xx "颁发证书,请将获取的令牌文件放在下面、
CAMServer/www/.well-known/acme-challenge/acquired-tokens
必须通过以下 URL 对外发布
http://camserver.xx/.well-known/acme-challenge/取得したトークン
Let's Encrypt 证书创建完成后
按照以下步骤部署 pem 文件。
- CAMServer 停止。
- privkey.pem / cert.pem / chain.pem 文件。
CAMServer/config/ssl/复制到 - 启动 CAMServer
购买并应用内联网 SSL。
要在外部完全无法访问的 CAMServer 上使用 SSL 证书,必须购买内网 SSL 证书。
购买 Intranet SSL 并获得密钥存储文件后,请按照以下步骤应用该文件。
- CAMServer 停止。
- 密钥存储文件。
CAMServer/config/ssl/tomcat.keystore覆盖(如数据、文件) CAMServer/cam.ini在文件中添加以下部分camserver.keyAlias= 创建证书时的 keyAliascamserver.keystorePass= 创建证书时的 keystorePass
- 启动 CAMServer
- CAMServer使用Tomcat作为其HTTP服务器,在大多数情况下,为Tomcat获取和创建密钥存储文件的说明都会在购买处汇总。
- 对于内联网 SSL,如果根证书没有在每个终端的浏览器中注册,则需要从购买地下载根证书和中间证书,并分别应用到每个终端的浏览器中。