第 11 章 为 TLS 配置智能路由器


您可以为传输层安全(TLS)支持配置智能路由器(KIE Server Router),以允许 HTTPS 流量。另外,您可以禁用到智能路由器的不安全 HTTP 连接。

先决条件

流程

要启动智能路由器,请使用以下方法之一:

  • 要启动启用了 TLS 支持的智能路由器,并启用 HTTPS 并允许 HTTP 连接,请输入以下命令:

    java  -Dorg.kie.server.router.tls.keystore = <KEYSTORE_PATH>
          -Dorg.kie.server.router.tls.keystore.password = <KEYSTORE_PASSWORD>
          -Dorg.kie.server.router.tls.keystore.keyalias = <KEYSTORE_ALIAS>
          -Dorg.kie.server.router.tls.port = <HTTPS_PORT>
          -jar rhpam-7.11.0-smart-router.jar

    在本例中,替换以下变量:

  • <KEYSTORE_PATH > :存储密钥存储的路径。
  • <KEYSTORE_PASSWORD > :密钥存储密码。
  • <KEYSTORE_ALIAS > :用于存储证书的别名名称。
  • <HTTPS_PORT& gt; :HTTPS 端口。默认 HTTPS 端口为 9443
  • 要启动带有 TLS 支持的智能路由器,并启用 HTTPS 并禁用 HTTP 连接,请输入以下命令:

    java  -Dorg.kie.server.router.tls.keystore = <KEYSTORE_PATH>
          -Dorg.kie.server.router.tls.keystore.password = <KEYSTORE_PASSWORD>
          -Dorg.kie.server.router.tls.keystore.keyalias = <KEYSTORE_ALIAS>
          -Dorg.kie.server.router.tls.port = <HTTPS_PORT>
          -Dorg.kie.server.router.port=0
          -jar rhpam-7.11.0-smart-router.jar

    org.kie.server.router.port 系统属性设置为 0 时,不会注册 HTTP 侦听器。如果配置了 TLS 且未注册 HTTP 侦听器,则智能路由器仅侦听 HTTPS 端口。

    注意

    如果没有配置 TLS,且您可以通过将 org.kie.server.router.port 设置为 0 来禁用 HTTP,则会出现错误,并停止智能路由器。

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.