r1soft 備份管理界面安裝SSL

R1Soft 是專業備份軟體,恩、不是for 個人用戶的,一般是給企業用戶,甚至是 Hosting Service Provider 備份用。

簡單講一下如何設置使得他的管理界面可以使用 Let’s Encrypt 的免費SSL

怎麼取得SSL 就不說了,如果你連這都不知道,建議跳過,離開!

先把獲取到的SSL相關文件都一股腦的丟到 r1soft backup manager 伺服器上,這裏我是放在 /root/ssl 底下

ssh登入主機,切換到 /root/ssl 然後轉換  transfer/convert Key & cert to DER format

openssl pkcs8 -topk8 -nocrypt -in private.pem -inform PEM -out private.pem.der -outform DER
openssl x509 -in fullchain.pem -inform PEM -out fullchain.pem.der -outform DER

Now, in the SSL forder, we got 2 .der files

第三步

cd /usr/sbin/r1soft/jre/bin

chmod 755 java keytool

下載軟體

wget http://igniterealtime.jiveon.com/servlet/JiveServlet/download/196707-4718/importkey.zip

解壓縮(如果你的主機上沒有 unzip, 安裝一下 yum install unzip)

第四步

./java ImportKey /root/ssl/private.pem.der /root/ssl/fullchain.pem.der cdp

執行之後,會顯示:
Using keystore-file : /root/keystore.ImportKey
One certificate, no chain.
Key and certificate stored.
Alias:cdp Password:importkey

在 /root 產生了一個文件 keystore.ImportKey

ll /root
total 12
-rw-------. 1 root root 1323 Jan 18  2017 anaconda-ks.cfg
-rw-r--r--  1 root root 4047 Apr 15 14:37 keystore.ImportKey

第五步
變更密碼

./keytool -storepasswd -keystore /root/keystore.ImportKey

執行之後,會問你先前的密碼:輸入 importkey 然後再問你新的,必須設置為 “password”

再來,要把KEY的密碼也設置起來

./keytool -keypasswd -alias cdp -keystore /root/keystore.ImportKey

這時候要先輸入 剛剛設置的密碼: “password”
然後她問 cdp 的密碼,輸入importkey
然後再改為 “password”

第六步
將之前的SSL 備份以及copy新的過去

cp /usr/sbin/r1soft/conf/keystore /usr/sbin/r1soft/conf/keystore.old

將現在的改名,然後copy過去

mv /root/keystore.ImportKey /root/keystore
cp /root/keystore /usr/sbin/r1soft/conf/keystore

最後一步
重啓

/etc/init.d/cdp-server restart

※※ P.S.

  1. 那麼如果以後SSL過期之後呢? 我想就是把新的文件上傳,然後把 /root/keystore 先刪除然後全部動作再來一次
  2. 老實說,俺最討厭的就是 java 偏偏這個 r1soft 就使用的是JAVA 這個爛東西,一堆東西看起來實在不甚瞭解,也莫名其妙,不直觀,難理解! 我在第一台機器上沒任何問題,但是在第二台機器上,執行完最後一步,確遇到奇怪的現象,重啓之後竟然打不開頁面! 最後去看 log 日誌: /usr/sbin/r1soft/log/server.log  嘗試執行這個並重啓  就好了!
    serverbackup-setup --http-port 8080 --https-port 8443

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *