第 11 章 为 TLS 配置智能路由器
您可以为传输层安全(TLS)支持配置智能路由器(KIE Server Router),以允许 HTTPS 流量。另外,您可以禁用到智能路由器的不安全 HTTP 连接。
先决条件
- KIE 服务器安装在 Red Hat JBoss EAP 7.3 集群的每个节点上。
- 安装并配置智能路由器。如需更多信息,请参阅 在 Red Hat JBoss EAP 集群环境中安装和配置 Red Hat Process Automation Manager。
流程
要启动智能路由器,请使用以下方法之一:
要启动启用了 TLS 支持的智能路由器,并启用 HTTPS 并允许 HTTP 连接,请输入以下命令:
java -Dorg.kie.server.router.tls.keystore = <KEYSTORE_PATH> -Dorg.kie.server.router.tls.keystore.password = <KEYSTORE_PASSWORD> -Dorg.kie.server.router.tls.keystore.keyalias = <KEYSTORE_ALIAS> -Dorg.kie.server.router.tls.port = <HTTPS_PORT> -jar rhpam-7.11.0-smart-router.jar
在本例中,替换以下变量:
-
<KEYSTORE_PATH
> :存储密钥存储的路径。 -
<KEYSTORE_PASSWORD
> :密钥存储密码。 -
<KEYSTORE_ALIAS
> :用于存储证书的别名名称。 -
<HTTPS_PORT&
gt; :HTTPS 端口。默认 HTTPS 端口为9443
。 要启动带有 TLS 支持的智能路由器,并启用 HTTPS 并禁用 HTTP 连接,请输入以下命令:
java -Dorg.kie.server.router.tls.keystore = <KEYSTORE_PATH> -Dorg.kie.server.router.tls.keystore.password = <KEYSTORE_PASSWORD> -Dorg.kie.server.router.tls.keystore.keyalias = <KEYSTORE_ALIAS> -Dorg.kie.server.router.tls.port = <HTTPS_PORT> -Dorg.kie.server.router.port=0 -jar rhpam-7.11.0-smart-router.jar
当
org.kie.server.router.port
系统属性设置为0
时,不会注册 HTTP 侦听器。如果配置了 TLS 且未注册 HTTP 侦听器,则智能路由器仅侦听 HTTPS 端口。注意如果没有配置 TLS,且您可以通过将
org.kie.server.router.port
设置为0
来禁用 HTTP,则会出现错误,并停止智能路由器。