SSL 証明書の設定の変更
このセクションでは、管理サーバーによって生成された自己署名 SSL(Secure Socket Layer)証明書を、信頼できる認証局(GoDaddy、Comodo、GlobalSign など)によって発行された証明書に変更する方法を説明します。これを行うと、管理サーバーが使用する証明書は、任意のマシン上で信頼できるようになります。ブラウザのセキュリティアラートは、HTTPS プロトコルでバックアップコンソールにログインしている場合は表示されません。
オプションで、すべてのユーザーを HTTPS にリダイレクトすることで、HTTP 経由でのバックアップコンソールへのアクセスを禁止するよう管理サーバーを設定できます。
SSL 証明書の設定を変更する手順
-
次のすべてが用意されていることを確認します。
- 証明書ファイル(.pem、.cert、その他の形式)
- 証明書の秘密鍵を含むファイル(通常は .key)
- 秘密鍵のパスフレーズ(キーが暗号化されている場合)
- 管理サーバーを実行するマシンにファイルをコピーします。
-
このマシンで、次の設定ファイルをテキストエディタで開きます。
- Windows の場合: %ProgramData%\Acronis\ApiGateway\api_gateway.json
- Linux の場合: /var/lib/Acronis/ApiGateway/api_gateway.json
-
次のセクションを見つけます。
"tls": {
"cert_file": "cert.pem",
"key_file": "key.pem",
"passphrase": "",
"auto_redirect": false
} -
"cert_file"の行の引用符内に、証明書ファイルへのフルパスを指定します。例:- Windowsの場合(スラッシュに注意):
"cert_file":"C:/certificate/local-domain.ams.cert" - Linuxの場合:
"cert_file": "/home/user/local-domain.ams.cert"
- Windowsの場合(スラッシュに注意):
-
"key_file"の行の引用符内に、秘密鍵ファイルへのフルパスを指定します。例:- Windowsの場合(スラッシュに注意):
"key_file":"C:/certificate/private.key" - Linuxの場合:
"key_file": "/home/user/private.key"
- Windowsの場合(スラッシュに注意):
- 秘密鍵が暗号化されている場合は、
"passphrase"の行の引用符内に、秘密鍵のパスフレーズを指定します。たとえば、"passphrase": "my secret passphrase"のように指定します。 - すべてのユーザーをHTTPSにリダイレクトすることで、バックアップコンソールへのHTTP経由でのアクセスを禁止する場合は、
"auto_redirect"の値をfalseからtrueに変更します。それ以外の場合は、この手順をスキップします。 -
api_gateway.json ファイルを保存します。
設定ファイル内のカンマ、括弧、引用符を誤って削除しないように注意してください。
- 以下の説明にあるように、Acronis Service Manager Serviceを再起動します。
Acronis Service Manager ServiceをWindowsで再起動する手順
- [スタート] メニューで、[ファイル名を指定して実行] をクリックし、「cmd」と入力します。
- [OK] をクリックします。
-
次のコマンドを実行します。
net stop asm
net start asm
Acronis Service Manager ServiceをLinuxで再起動する手順
- ターミナルを開きます。
-
任意のディレクトリで次のコマンドを実行します。
sudo service acronis_asm restart