В этом руководстве Вы узнаете, как установить SSL-сертификат на сервер приложений Adobe Connect версии 9 или выше. Бонусные разделы включают полезные советы о том, где купить лучший SSL-сертификат для Adobe Connect.
Если Вы уже сгенерировали CSR-код и получили подписанный SSL-сертификат от Центра сертификации, пропустите шаги по генерации CSR и сразу переходите к установке.
Оглавление
- Сгенерируйте код CSR для Adobe Connect
- Установите SSL-сертификат на Adobe Connect
- Где купить лучший SSL-сертификат для Adobe Connect?
Сгенерируйте код CSR для Adobe Connect
CSR расшифровывается как Certificate Signing Request (запрос на подписание сертификата) – блок закодированного текста с контактными данными, который каждый претендент на получение SSL-сертификата должен сгенерировать и отправить в ЦС в процессе получения сертификата. В Adobe Connect Вы не можете создать CSR непосредственно с панели пользовательского интерфейса. Чтобы сгенерировать его, Вам необходимо использовать внешний инструмент, например, утилиту OpenSSL или генератор CSR. Последние автоматически генерируют Ваш CSR и закрытый ключ. Это быстро и удобно.
Что Вам нужно перед установкой?
- Ваш сертификат должен быть в формате .pem, а SSL-ключ и сертификат должны находиться в отдельных файлах. Если Вы получили сертификат в другом формате, посмотрите это руководство о том, как преобразовать его в PEM.
- Если Вы не хотите использовать другое внешнее устройство для завершения SSL, например, балансировщик нагрузки, Вам понадобится программа установки Stunnel. Загрузите последнюю версию, прежде чем продолжить установку SSL.
Установите SSL-сертификат на Adobe Connect
Сначала Вам нужно установить загруженную программу установки Stunnel. Запустите исполняемый файл, и когда Вас спросят о пути установки, выберите домашнюю директорию Connect. Например, C:\Connect\Stunnel\.
Хотя этот путь не является обязательным, удобно иметь все в одном месте.
Проверьте, есть ли в структуре папок папка с названием /certs/. Если его нет, создайте его прямо сейчас и поместите в него свой сертификат и файл ключа.
Теперь пришло время настроить Stunnel. Пожалуйста, выполните следующие действия:
- Скопируйте содержимое приведенного ниже примера конфигурации в Ваш собственный файл stunnel.conf (в C:\Connect\Stunnel\conf\) и перепишите все.
- Добавьте свой собственный IP-адрес в разделах, озаглавленных “Сервер приложений SSL / HTTPS “. Там, где написано “accept=10.1.1.1”, вставьте свой собственный IP.
- “Cert=” и “key=” должны содержать путь к Вашему открытому сертификату и закрытому ключу.
- Проверьте, работает ли Stunnel с Вашим сертификатом и IP. Дважды щелкните на Stunnel.exe в папке /bin/, а затем щелкните на новой иконке, появившейся в области уведомлений (рядом с часами, внизу справа).
- Если все прошло успешно, Вы должны увидеть журнал и строку, подтверждающую успешную настройку. Например, “2020.11.25 11:40:18 LOG5[main]: Конфигурация успешна”.
- Щелкните правой кнопкой мыши на значке в области уведомлений и выйдите из Stunnel
- Теперь Вам нужно установить Stunnel в качестве службы Windows. Нажмите Windows+R, чтобы открыть окно “Выполнить“. Введите “cmd” и затем нажмите “OK“, чтобы открыть командную строку. Перейдите в каталог /bin в Stunnel.
- В командной строке выполните: stunnel.exe -install
- Из Панели управления – Административные инструменты откройте консоль Службы.
- Убедитесь, что Stunnel установлен и настроен на автоматический тип запуска
Образец stunnel.conf для сервера приложений SSL
; Версия протокола (все, SSLv2, SSLv3, TLSv1)
sslVersion = all
опции = NO_SSLv2
опции = NO_SSLv3
опции = DONT_INSERT_EMPTY_FRAGMENTS
опции = CIPHER_SERVER_PREFERENCE
переговорный процесс=нет
fips = нет
;Некоторые настройки производительности
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1
TIMEOUTclose=0
; сервер приложений SSL / HTTPS[https-vip] accept = 10.1.1.1:443
connect = 127.0.0.1:8443
cert = C:\Connect\stunnel\certs\public_certificate_app-server.pem
ключ = C:\Connect\stunnel\certs\private_key_app-server.key
Настройте шифры в соответствии с Вашими требованиями и поддержкой клиентов.
Это должно сработать для большинства:
шифры = TLSv1+HIGH:!SSLv2:!aNULL:!eNULL:!3DES
Найдите файл custom.ini в c:\Connect\9.x\ и добавьте следующее:
ADMIN_PROTOCOL=https://
SSL_ONLY=да
Откройте C:\Connect\9.x\appserv\conf\server.xml и откомментируйте следующие две секции:
executor=”httpsThreadPool”
enableLookups=”false”
acceptCount=”250″
connectionTimeout=”20000″
SSLEnabled=”false”
scheme=”https”
secure=”true”
proxyPort=”443″
URIEncoding=”utf-8″/>
И:
namePrefix=”https-8443-”
maxThreads=”350″
minSpareThreads=”25″/>
Перезапустите все службы, Adobe Connect, Adobe Media Server и Stunnel.
Вот и все!
Где купить лучший SSL-сертификат для Adobe Connect?
Если Вы ищете доступные SSL-сертификаты, то Вы пришли к нужному поставщику. Интуитивно понятный и удобный сайт SSL Dragon проведет Вас по всему ассортименту SSL-продуктов. Все наши SSL-сертификаты подписаны надежными центрами сертификации и совместимы с Adobe Connect.
SSL Dragon предлагает Вам лучшие предложения SSL на рынке и пятизвездочную поддержку клиентов. А если Вы затрудняетесь с выбором идеального сертификата для Вашего сайта, наши инструменты SSL Wizard и Advanced Certificate Filter помогут Вам быстро найти подходящий вариант.
Если Вы обнаружили какие-либо неточности или у Вас есть что добавить к этим инструкциям по установке SSL, пожалуйста, не стесняйтесь присылать нам свои отзывы по адресу [email protected]. Ваш вклад будет очень признателен! Спасибо.
Сэкономьте 10% на SSL-сертификатах при заказе сегодня!
Быстрая выдача, надежное шифрование, 99,99% доверия к браузеру, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10