Log360 SSL 配置
Log360支持SSL连接,确保浏览器和Log360服务器之间传输数据的安全性。
应用SSL证书和启用HTTPS的步骤
让我们看看如何为Log360及其集成组件生成和应用SSL证书。
- 导航至 管理 → 常规设置 → SSL 证书工具.
- 如果您没有SSL证书,选择”生成证书“选项并参考如下步骤
- 如果你已经有SSL证书,选择“应用证书”选项并参考如下步骤.
应用证书
如果您已经拥有SSL证书,请按照下面列出的步骤应用它。
- 在 应用证书下拉列表,选择要为其应用SSL证书的组件。
- 根据证书文件类型选择 上传选项
- ZIP 上传:
- 如果您的CA向您发送了一个ZIP文件,那么选择ZIP Upload并上载该文件。
- 如果您的CA已经向您发送了单独的证书文件——单独证书、中间证书和根证书,那么您可以将所有这些证书文件放在一个ZIP文件中并上载它。
- 用户证书:
- 如果您的CA只向您发送了一个证书文件(PFX或PEM格式),那么选择单独证书,并上载该文件。
- 如果您的CA发送了证书内容,那么将内容粘贴到文本编辑器中,并将其保存为CER、CRT或PEM格式,然后上传文件。
- 证书内容t:
- 如果您的CA只发送了证书内容,那么选择证书内容选项,并粘贴整个内容。
- 如果证书文件需要密码, 请输入 证书密码。或者证书包含一个受密码保护的私钥,请在 私钥密码字段处填入密码
注意: 私钥密码
- 点击 应用
- 最后重启Log360
生成证书
- 在 通用名称字段,输入服务器名称
例如: 地址为https://servername:9251,通用名称即 servername
- 在 组织单位 字段,输入您希望在证书中显示的部门名称
- 在 组织 字段,请输入您的组织的法定名称
- 在 城市字段,在您的组织的注册地址中输入城市的名称
- 在 省/市 字段,在您的组织注册地址中输入省/市的名称
- 在 国家代码字段,输入您的组织所在国家的两个字母代码
- 在 密码 字段, 输入至少由6个字符组成的密码来保护密钥存储库
- 在 有效期(天) 字段,指定SSL证书有效的天数
注意: 当没有输入有效期天数时,证书将被认为是90天有效
- 在 公钥长度(以比特为单位) 字段, 指定公钥的长度
注意: 默认值是2048位,其值只能以64的倍数递增
- 输入所有值后,您可以选择以下两个选项之一:
- 生成 CSR
此方法允许您生成CSR文件并将其提交给您的CA。使用此文件,您的CA将为您的服务器生成自定义证书。
- 点击 下载 CSR 或者手动从<Install_dir>\Certificates 获得
- 一旦您收到了来自您的CA的证书文件,请按照 应用证书 步骤 应用 SSL 证书
- 使用自签名证书
此选项允许您创建一个自签名证书,并立即将其应用到产品中。但是,自签名SSL证书有一个缺点。任何使用自签名SSL证书访问该产品的人都将看到一个警告,告诉他们该网站不受信任,这可能会引起担忧。