在 OpManager 中启用 HTTP | OpManager 帮助

启用 HTTPS 配置

启用 HTTPS 有助于将数据从你的端安全地传输到Server端。启用 HTTPS 后，加密数据将被安全地发送到通过 SSL 证书验证其真实性的Server，从而提高网络安全性。

注意：

从版本 126278 开始，在安装过程中，所有版本都会默认启用带有自签名证书的 SSL，以增强安全性。管理员用户可以在 Settings -> Security settings 中更新 SSL 证书。OpManager 升级到最新版本后，将通过 UI 推荐启用 SSL。点击此处了解更多 SSL 安全性推荐

为 OpManager 启用 HTTPS 配置

进入 Settings → Basic Settings → Security Settings。
启用 “Secure Mode” 按钮。
按钮启用后，系统会提示你从以下三个选项中进行选择：
- 生成 CSR
- 自签名证书
- 导入证书
Generate CSR（生成 CSR）：
此选项可帮助你生成证书签名请求（CSR）。CSR（Certificate Signing Request，证书签名请求）是一段在申请 SSL 证书时提交给证书颁发机构（CA）的编码文本。它通常在将安装证书的Server上生成，并包含将写入证书中的信息，例如组织名称、公用名（域名）、所在城市/地区和国家/地区。CSR 还包含将被写入证书中的公钥。通常会在创建 CSR 的同时生成私钥，从而形成一对密钥。CSR 一般按照 PKCS #10 规范使用 ASN.1 进行编码。
证书颁发机构会使用 CSR 来创建你的 SSL 证书，但不需要你的私钥。你需要对私钥严格保密。使用特定 CSR 创建的证书只能和由该 CSR 生成的私钥配合使用。因此，如果私钥丢失，该证书将无法再使用。
点击 “Generate CSR” 之后，你需要为要在 OpManager Server 上使用的证书填写一些信息。
点击 Generate 按钮后，你的 CSR 和 Server密钥文件将作为一个 ZIP 文件下载。解压该文件，并使用 “OpManager.csr” 文件从任意 CA 获取签名证书。
从 CA 获得签名后，你将得到一个证书文件，可通过下面介绍的 Import Certificate 选项将其导入 OpManager。
Self-Signed Certificate（自签名证书）：此选项允许你在 OpManager 中使用自生成、自签名的证书启用 SSL。该证书可以安全使用，安全性相同。但由于它并非由有效 CA（证书颁发机构）签名，浏览器可能会将其显示为不受信任。
系统会提示你重启 OpManager 以使更改生效。
Import Certificate（导入证书）：
如果你已经拥有有效的证书和密钥文件，或包含证书的 keystore 或 PFX 文件，请使用此选项。
选择证书文件。
选择相应的 “key” 文件。
验证并选择 Import。
如果证书无法通过受信任来源验证，系统会要求你提供中间证书和根证书文件。
上传后，验证证书并点击 Import。
导入成功后，系统会提示你重启 OpManager。
从 PFX 或 Keystore 导入：
如果你使用 Keystore 或 PFX 文件，系统会提示你输入打开该文件的密码。
点击 Fetch 后，将显示 keystore 中存在的密钥条目列表。选择要用于在 OpManager 中启用 SSL 的特定别名。
系统会显示证书信息预览，验证后点击 Import 以使用该证书。
最后，系统会提示你重启 OpManager 以使更改生效。
最终，通过上述任一方式启用 SSL 后，你即可通过安全模式连接到 OpManager：

重新生成自签名证书的步骤（自版本 128455 起）

导航到 Settings -> General Settings -> Security Settings -> SSL Configuration。
点击 SSL Certificate Details 旁边的 edit 图标。
选择 Self-signed Certificate 选项并点击 Create。此操作将重新生成自签名证书，并将其用于 HTTPS 连接。
重启Server以应用更改。

注意：

若要在配置了故障切换的 OpManager 实例中使用第三方证书启用 SSL，则证书中应将主机名作为 Common Name，并将备用主机名作为 Subject Alternative Name（SAN）。
如果故障切换配置了共享文件夹，在 Primary Server 上应用 SSL 证书后，相关信息会自动更新到 Secondary Server。