30.2. 为 TLS 配置智能路由器

先决条件

• KIE 服务器安装在 Red Hat JBoss EAP 7.3 集群的每个节点上。
• 安装并配置智能路由器。更多信息请参阅 第 30.1 节 “使用智能路由器进行负载均衡 KIE 服务器实例”。

• 要启动启用了 TLS 支持的智能路由器，并启用 HTTPS 并允许 HTTP 连接，请输入以下命令：

  java  -Dorg.kie.server.router.tls.keystore = <KEYSTORE_PATH>
        -Dorg.kie.server.router.tls.keystore.password = <KEYSTORE_PASSWORD>
        -Dorg.kie.server.router.tls.keystore.keyalias = <KEYSTORE_ALIAS>
        -Dorg.kie.server.router.tls.port = <HTTPS_PORT>
        -jar rhpam-7.11.0-smart-router.jar

  Copy to Clipboard Toggle word wrap

  在本例中，替换以下变量：

• <KEYSTORE_PATH > ：存储密钥存储的路径。
• <KEYSTORE_PASSWORD > ：密钥存储密码。
• <KEYSTORE_ALIAS > ：用于存储证书的别名名称。
• <HTTPS_PORT& gt; ：HTTPS 端口。默认 HTTPS 端口为 9443。

• 要启动带有 TLS 支持的智能路由器，并启用 HTTPS 并禁用 HTTP 连接，请输入以下命令：

  java  -Dorg.kie.server.router.tls.keystore = <KEYSTORE_PATH>
        -Dorg.kie.server.router.tls.keystore.password = <KEYSTORE_PASSWORD>
        -Dorg.kie.server.router.tls.keystore.keyalias = <KEYSTORE_ALIAS>
        -Dorg.kie.server.router.tls.port = <HTTPS_PORT>
        -Dorg.kie.server.router.port=0
        -jar rhpam-7.11.0-smart-router.jar

  Copy to Clipboard Toggle word wrap

  当 org.kie.server.router.port 系统属性设置为 0 时，不会注册 HTTP 侦听器。如果配置了 TLS 且未注册 HTTP 侦听器，则智能路由器仅侦听 HTTPS 端口。

  注意

  如果没有配置 TLS，且您可以通过将 org.kie.server.router.port 设置为 0 来禁用 HTTP，则会出现错误，并停止智能路由器。