10.10. 通过 SSL 访问管理面板

在配置各种 Acronis Cyber Infrastructure 功能时,可能需要输入敏感信息(例如用户和电子邮件帐户的凭据、S3 服务等)。默认情况下,系统使用预先生成的自签名证书,但您可能希望上传由受信任 CA 颁发的证书。

在继续之前,请注意以下事项:

  1. 可在创建 HA 群集之前上传 SSL 证书。如果以后创建 HA 群集,则管理面板将移至所选的虚拟 IP 地址。如果您已经就管理面板的当前 IP 地址获颁发了证书,则需要就虚拟 IP 地址获颁发新 SSL 证书。如果您已经就域名获颁发了证书,请确保此域名解析为虚拟 IP 地址。

  2. 在创建、重新配置或销毁 HA 群集时,当前证书将由系统生成的自签名证书覆盖。完成任一操作后,需要重新上传证书和密钥。

  3. 如果您获得的 SSL 证书来自中间证书颁发机构 (CA),则应具有最终用户证书以及包含根证书和中间证书的 CA 捆绑包。为了能够使用这些证书,需要先将它们合并到一个链中。证书链包括最终用户证书、中间 CA 的证书以及受信任根 CA 的证书。在这种情况下,仅当链中的每个证书均已正确发行且有效时,SSL 证书才受信任。

    例如,如果您拥有最终用户证书、两个中间 CA 证书和一个根 CA 证书,请创建一个新的证书文件,然后按以下顺序向其中添加所有证书:

    # End-user certificate issued by the intermediate CA 1
    -----BEGIN CERTIFICATE-----
    MIICiDCCAg2gAwIBAgIQNfwmXNmET8k9Jj1X<...>
    -----END CERTIFICATE-----
    # Intermediate CA 1 certificate issued by the intermediate CA 2
    -----BEGIN CERTIFICATE-----
    MIIEIDCCAwigAwIBAgIQNE7VVyDV7exJ9ON9<...>
    -----END CERTIFICATE-----
    # Intermediate CA 2 certificate issued by the root CA
    -----BEGIN CERTIFICATE-----
    MIIC8jCCAdqgAwIBAgICZngwDQYJKoZIhvcN<...>
    -----END CERTIFICATE-----
    # Root CA certificate
    -----BEGIN CERTIFICATE-----
    MIIDODCCAiCgAwIBAgIGIAYFFnACMA0GCSqG<...>
    -----END CERTIFICATE-----
    

要上传 SSL 证书,请执行以下操作:

  1. 设置 > 管理节点 > SSL 访问选项卡上,单击上传

  2. 上传为管理面板的当前 IP 地址颁发的 SSL 证书。

  3. 上传私钥。该选项将在上传有效证书后显示。

  4. 单击保存

上传的证书将添加至托管管理面板的 Web 服务器的配置中,并且您将能够通过 HTTPS 访问该证书。

还可以生成一个新的自签名证书,而不是默认使用证书。但是,它将不会受信任,您将需要在浏览器中手动接受它。