شهادات SSL هي ملفات بيانات صغيرة تربط مفتاح التشفير رقميًا بتفاصيل المؤسسة. عند تثبيته على خادم، فإنه يقوم بتنشيط القفل وبروتوكول HTTPS ويسمح بالاتصالات الآمنة من الخادم إلى المتصفح.
عادة، يتم استخدام طبقة المقابس الآمنة (SSL) لتأمين معاملات بطاقات الائتمان، ونقل البيانات، وتسجيلات الدخول، وفي الآونة الأخيرة أصبحت هي القاعدة عند تأمين تصفح مواقع التواصل الاجتماعي.
يستخدم Wisenet Wave Server شهادة SSL موقعة ذاتيًا وموجودة في دليل الشهادات كملف يُسمى default.pem. سيتم إنشاؤه وتجديده تلقائيًا عند إعادة تشغيل الخادم.
لتحسين أمان Wave Server، يمكنك الحصول على شهادة عامة/موقعة من موفر الشهادات المفضل لديك وتثبيتها في دليل الشهادات كملف يسمى cert.pem. يجب أن يتم إصدار شهادة صالحة من قبل المرجع المصدق (CA) وأن تحتوي على معلومات سلسلة الشهادات الكاملة، وإلا سيتعين عليك إنشاء معلومات سلسلة المرجع المصدق المتوسطة بنفسك.
الحصول على شهادة مخصصة
1. أنشئ ملفًا جديدًا عبر محرر نصوص واحفظه باسم cert.pem
2. افتح كل ملف شهادة استلمته من CA في محرر نصوص واستخرج المحتوى:
أ. CA الجذر (على سبيل المثال: ca_bundle.crt)
ب. شهادة الخادم (على سبيل المثال: شهادة.crt)
ج. CA المتوسط (إذا لم يقدمه موفر الشهادة، تفضل بزيارة https://whatsmychaincert.com/ وأدخل المحتوى من ملف شهادة الخادم لإنشاء محتوى CA المتوسط)
د. المفتاح الخاص (على سبيل المثال: Private.key)
3. أضف المحتوى إلى cert.pem بالتنسيق التالي:
-----BEGIN PRIVATE KEY-----
... Private key content ...
-----END PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
... Server certificate content ...
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
... Intermediate CA content ...
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
... Root CA content ...
-----END CERTIFICATE-----
4. احفظ التغييرات على cert.pem
تثبيت شهادة مخصصة
بعد إنشاء ملف cert.pem من ملفات الشهادات المقدمة إليك من قبل المرجع المصدق لديك، اتبع الخطوات التالية:
1. قم بإيقاف خدمة Wave Server.
2. انتقل إلى الدليل الخاص بشهادة Wave Server SSL.
شبابيك
C:\Windows\System32\config\systemprofile\AppData\Local<%COMPANY.NAME%><%COMPANY.NAME%> خادم الوسائط\ssl
أوبونتو
/opt/<%INSTALLER.NAME%>/mediaserver/var/ssl
3. انقل cert.pem الذي قمت بإنشائه إلى هذا الموقع.
4. ابدأ تشغيل خادم الموجة.
※ تمت كتابة هذا المحتوى باستخدام مترجم Google وقد يحتوي على بعض الأخطاء.
تعليقات
لا توجد تعليقات
الرجاء تسجيل الدخول لترك تعليق.