Configuração de conexões seguras
Por medida de segurança, o sistema everRun permite apenas conexões HTTPS como padrão. Para permitir conexões HTTP, é possível configurar conexões seguras.
Quando se marca ou desmarca a caixa de seleção ao lado de Ativar somente HTTPS/Desativar HTTP, no procedimento abaixo e clica em Salvar, o sistema automaticamente encerra a sessão do Console de disponibilidade do everRun e é necessário iniciar outra sessão.
Quando as conexões HTTPS estão ativadas, pode-se usar um script para instalar um certificado personalizado no computador host. Consulte Para instalar um certificado personalizado.
Para ativar as conexões HTTP e HTTPS
- Clique em Preferências, no painel de navegação à esquerda, para abrir a página Preferências.
- Em Ferramentas administrativas, clique em Conexão segura.
- Desmarque a caixa de seleção ao lado de Ativar somente HTTPS/Desativar HTTP.
-
Clique em Salvar.
O sistema automaticamente encerra a sessão do Console de disponibilidade do everRun e redireciona o navegador até a página de início de sessão HTTPS. Para poder acessar a página de início de sessão HTTP, substitua manualmente https por http, na barra de endereço do navegador e, em seguida, inicie a sessão.
Caso o sistema permita conexões HTTP e HTTPS e você queira especificar apenas as conexões HTTPS, precisará desmarcar a caixa de seleção.
Para ativar apenas as conexões HTTPS
- Clique em Preferências, no painel de navegação à esquerda, para abrir a página Preferências.
- Em Ferramentas administrativas, clique em Conexão segura.
- Ative a caixa de seleção ao lado de Ativar somente HTTPS/Desativar HTTP.
-
Clique em Salvar.
O sistema automaticamente encerra a sessão do Console de disponibilidade do everRun, redireciona o navegador até a página de início de sessão HTTPS e é necessário iniciar outra sessão.
Para instalar um certificado personalizado
Para instalar um certificado personalizado, use o script certificate_installer. O uso deste script permite instalar um certificado SSL personalizado, recuperar um certificado usado anteriormente ou um certificado incorporado, e exibir informações sobre um certificado em uso no momento ou anteriormente, da seguinte maneira:
-
Instale um certificado personalizado (no modo não somente HTTPS):
- Copie um certificado para a pasta /tmp no computador host.
-
Execute o seguinte comando:
certificate_installer install -c /tmp/server.crt -k /tmp/server.key
-
Instale um certificado personalizado (no modo somente HTTPS):
- Copie um certificado para a pasta /tmp no computador host.
-
Execute o seguinte comando:
certificate_installer install -c /tmp/server.crt -k /tmp/server.key ‑f
-
Recupere o certificado usado anteriormente como sendo o personalizado:
certificate_installer recover -p
-
Recupere o certificado incorporado como sendo o personalizado:
certificate_installer recover -b
-
Liste informações sobre o certificado que está sendo utilizado:
certificate_installer list -c
-
Liste informações sobre o certificado utilizado anteriormente:
certificate_installer list -p
Se necessitar de mais informações sobre instalação de um certificado personalizado, acesse na base de conhecimento o artigo Adding Certificates to ca-bundle.crt in everRun Enterprise (KB-4284. Consulte Acesso aos artigos da base de conhecimento.
O script certificate_installer
Uso
certificate_installer [command command_options] [script_options]
Comandos e opções de comandos
| install command_options |
Instala o certificado personalizado. As opções do comando são:
|
| recover command_options |
Recupera o certificado personalizado. As opções do comando são:
|
| list command_options |
Lista o(s) certificado(s) personalizado(s). As opções do comando são:
|
Opções de script
| -v, --[no_]verbose | No modo detalhado, o script exibe todas as informações. |
| -l, --log=log_file | Imprime registros no arquivo log_file, em vez de STDOUT. |