红帽全球峰会6.3. 防火墙配置
下表列出了证书系统子系统使用的默认端口:
|
服务
|
端口
|
协议
|
|---|---|---|
|
HTTP
|
8080
|
TCP
|
|
HTTPS
|
8443
|
TCP
|
|
Tomcat 管理
|
8005
|
TCP
|
当使用
pkispawn 工具设置证书系统时,您可以自定义端口号。如果您使用与以上列出的默认值不同的端口,请在防火墙中相应地打开它们,如 第 6.3.1 节 “在防火墙中打开所需端口” 所述。有关端口的详情,请参考 第 5.5.3 节 “规划端口”。
有关访问目录服务器所需的端口,请参阅 目录服务器安装指南中的相应部分。
6.3.1. 在防火墙中打开所需端口
要启用客户端和证书系统之间的通信,请在防火墙中打开所需的端口:
- 确保
firewalld服务正在运行。# systemctl status firewalld
- 启动
firewalld并将其配置为在系统引导时自动启动:# systemctl start firewalld # systemctl enable firewalld
- 使用
firewall-cmd工具打开所需的端口。例如,要在默认防火墙区中打开证书系统默认端口:# firewall-cmd --permanent --add-port={8080/tcp,8443/tcp,8009/tcp,8005/tcp} - 重新载入防火墙配置以确保更改会立即进行:
# firewall-cmd --reload
