Nahrazení certifikátu SSL uzlu clusteru webovým serverem Apache

Webový server Apache se používá v systému Astra Linux Special Edition.

Postup nahrazení certifikátu SSL uzlu clusteru webovým serverem Apache:

Spusťte příkazové prostředí (shell) operačního systému v uzlu clusteru a provádějte příkazy s oprávněními superuživatel (správce systému).
Umístěte soubor certifikátu (cert.pem) a soubor privátního klíče (key.pem) do adresáře /root.
Změňte adresář konfiguračních souborů webového serveru:
cd /var/opt/kaspersky/ksmg/certs
Vytvořte záložní kopie aktuálního certifikátu a privátního klíče:
cp -p webapi.crt webapi.crt.backup

cp -p webapi.key webapi.key.backup

cp -p webapi-with-dhparam.crt webapi-with-dhparam.crt.backup
Nahraďte obsah souboru certifikátu a souboru privátního klíče:
cat /root/cert.pem > webapi.crt

cat /root/key.pem > webapi.key
Vygenerujte parametry DH:
openssl dhparam -out dhparam.pem 4096

Generování parametrů DH může trvat 10 až 20 minut. Počkejte na dokončení operace.
Přidejte do certifikátu parametry DH:
cat webapi.crt dhparam.pem > webapi-with-dhparam.crt
Nakonfigurujte přístupová oprávnění pro změněné soubory pomocí následujících příkazů:
chown root:root webapi.crt

chmod 644 webapi.crt

chown kluser:root webapi.key

chmod 600 webapi.key

chown root:root dhparam.pem

chmod 644 dhparam.pem

chown root:root webapi-with-dhparam.crt

chmod 644 webapi-with-dhparam.crt
Restartujte službu Apache:
systemctl restart apache2
Zkontrolujte stav služby Apache:
systemctl status apache2

Služba musí mít stav spuštěno.
V prohlížeči otevřete webové rozhraní uzlu clusteru. Pokud byl certifikát úspěšně nahrazen, varování před nezabezpečeným připojením se nezobrazí.
Pokud bylo nahrazení úspěšné, odstraňte původní soubor certifikátu a soubor privátního klíče z adresáře /root:
rm -f /root/cert.pem /root/key.pem

Certifikát SSL uzlu clusteru je nahrazen. Pokud chcete nahradit certifikáty ve více uzlech clusteru, musíte postupovat krok za krokem v každém uzlu.

Na začátek stránky