Log360 的 SSL 配置
最后更新于:
Log360支持SSL连接,确保浏览器与Log360服务器间传输数据的安全性。
申请SSL证书并启用HTTPS的步骤
让我们了解如何为 Log360 及其集成组件生成并应用 SSL 证书。
注意:目前仅支持采用SHA256与RSA算法的SSL证书。
证书应用
若您已持有 SSL 证书,请按以下步骤进行应用。
- 在“应用证书至”下拉菜单中,选择需要应用SSL证书的组件。
- 根据证书文件类型选择上传方式。
- ZIP上传:
- 若您的CA已发送ZIP压缩包,请选择"ZIP上传"并上传该文件。
- 若您的CA发送了独立证书文件(用户证书、中间证书和根证书),可将所有证书文件打包至ZIP文件后上传。
- 单独证书:
- 若CA仅发送单个证书文件(PFX或PEM格式),请选择"单独证书"并上传该文件。
- 若CA发送的是证书内容,请将其粘贴至文本编辑器,保存为CER、CRT或PEM格式后上传。
- 证书内容:
- 如果您的CA仅发送了证书内容,请选择"证书内容"选项,并粘贴全部内容。
- 若证书文件需要密码,请在"证书密码"字段中输入。若证书包含密码保护的私钥,请在"私钥密码短语"字段中输入密码。
注意:目前仅支持三重DES加密的私钥。
- 点击应用。
- 最后重启Log360。
生成证书
- 在“通用名称”字段中输入服务器名称。
- 在SAN 名称字段中,指定必须由证书保护的其他主机名(例如站点、IP 地址、通用名称)。
- 在组织单位字段中,输入您希望在证书中显示的部门名称。
- 在组织字段中,输入组织的法定名称。
- 在“城市”字段中,输入组织注册地址所示的城市名称。
- 在州/省字段中,输入组织注册地址所示的州或省名称。
- 在国家代码字段中,输入您组织所在国家的两位字母代码。
- 在密码字段中,输入至少6个字符的密码以保护密钥库。
- 在有效期(天数)字段中,指定SSL证书的有效天数。
注意:若未输入数值,证书默认有效期为90天。
- 在“公钥长度(单位:位)”字段中,指定公钥的大小。
注意:默认值为2048位,且其值只能以64位的倍数递增。
- 输入所有值后,可选择以下任一选项:
- 生成CSR
- 点击下载CSR或手动前往<安装目录>\Certificates文件夹获取。
- 收到CA提供的证书文件后,请按照"应用证书"部分的步骤操作以部署SSL证书。
- 应用自签名证书
示例:对于 URLhttps://servername:9251,通用名称为servername。
此方法可生成CSR文件并提交至您的CA机构。CA将根据该文件为您的服务器生成定制证书。
此选项可创建自签名证书并即时应用于产品。但需注意:使用自签名SSL证书时,访问该产品的用户将收到网站不可信的警告提示,可能引发用户疑虑。