美国服务器_阿里云订单退订_便宜的

2021-05-04 12:05

您正在AWS、Azure或Google云平台等云提供商中运行SAP HANA Express Edition?或者作为ABAP Developer Edition或SAP Cloud Appliance库实例运行NetWeaver?那么我想您已经熟悉浏览器的这个警告信息了:

我想告诉您如何摆脱这个安全警告。在下面,您将了解如何为SAP HANA或SAP NetWeaver应用程序服务器ABAP使用免费的Let's Encrypt证书。让我们加密是一个免费的,自动化的,开放的证书颁发机构(CA),企业应用系统,为公众的利益运行。这是一项由互联网安全研究小组(ISRG)提供的服务。它不仅是免费的,而且在所有当前浏览器中都是可信的。

这些是使用Let's Encrypt证书的基本步骤:

确保您的服务器可以通过公共DNS条目访问检查防火墙设置并从外部打开端口80(http)在SAP HANA或ABAP中创建证书签名请求(CSR)使用git安装letsencrypt nosudo或通过scp复制运行letsencrypt nosudo以获得CSR签名在SAP HANA或ABAP中导入证书

系统的公共DNS条目

当您在Microsoft Azure上打开计算机的公共IP地址配置时,云呢拿,您可以非常轻松地获得DNS条目。在那里,您可以设置一个DNS名称标签,它将成为系统主机名。完全限定域名(FQDN)由DNS名称标签和下面以结尾的长名称组成。cloudapp.azure.com:

打开端口80上的防火墙

由于Let's Encrypt域验证将通过端口80上的http请求完成,大数据的现状,您必须在防火墙上打开此端口。

安装letsencrypt nosudo

更新2020-11-11:项目不再维护,支持的V1版本不会创建新证书。

使用以下命令登录服务器并克隆letsencrypt nosudo存储库:

克隆存储库后,切换到创建的子文件夹:

安装顶点.sh

按照安装说明顶点.sh.

为HANA和ABAP创建证书签名请求(CSR)

您将CSR存储为域.csr在安装了letsencrypt nosudo的服务器上的acme nosudo文件夹中,

按照说明配置客户端应用程序访问的HTTPS(SSL)。

请按照在SAP上启用SSL(HTTPS)的详细说明网关。

运行letsencrypt nosudo以获得CSR签名

请按照如何使用签名脚本获得CSR签名的详细描述。

在端口80上运行web服务器

要获得CSR签名,安娜尔返利机器人,ACME协议需要通过在请求证书的主机名上运行的web服务器访问特定文件。请找出此Web服务器的文档根目录所在的位置。在我测试过的suselinux系统上,它是

/srv/www/htdocs

运行的顶点.sh

按照说明从现有CSR颁发证书,并通过-w参数提供上一步的文档根。

在SAP HANA或ABAP中导入证书

作为最后一步,按照上面链接的说明创建CSR导入您从中获得的证书让我们加密。在导入自己的证书之前,需要导入Let's Encrypt签名证书和ISRG根OCSP X1根证书,您可以从中下载https://letsencrypt.org/certificates/。在ABAP中,可以从事务STRUST中的根证书开始导入它们。对于HANA,最好的方法是将所有证书复制到一个文本文件中,然后一次性导入。

,小企业管理软件免费
分享到:
收藏
相关阅读