第 11 章 为 TLS 支持配置 Smart Router

先决条件

• KIE 服务器安装在红帽 JBoss EAP 7.4 集群的每个节点上。
• 安装并配置智能路由器。如需更多信息，请参阅 Red Hat JBoss EAP 集群环境中安装和配置 Red Hat Process Automation Manager。

• 要启动启用了 TLS 支持和允许 HTTP 连接的 Smart Router，请输入以下命令：

  java  -Dorg.kie.server.router.tls.keystore = <KEYSTORE_PATH>
        -Dorg.kie.server.router.tls.keystore.password = <KEYSTORE_PASSWORD>
        -Dorg.kie.server.router.tls.keystore.keyalias = <KEYSTORE_ALIAS>
        -Dorg.kie.server.router.tls.port = <HTTPS_PORT>
        -jar rhpam-7.12.0-smart-router.jar

  Copy to Clipboard Toggle word wrap

  在本例中，替换以下变量：

• <KEYSTORE_PATH > ：存储密钥存储的路径。
• <KEYSTORE_PASSWORD > ：密钥存储密码。
• <KEYSTORE_ALIAS > ：用于存储证书的别名名称。
• <HTTPS_PORT& gt; ：HTTPS 端口。默认 HTTPS 端口为 9443。

• 要启动启用了 TLS 支持和禁用 HTTP 连接的 Smart Router，请输入以下命令：

  java  -Dorg.kie.server.router.tls.keystore = <KEYSTORE_PATH>
        -Dorg.kie.server.router.tls.keystore.password = <KEYSTORE_PASSWORD>
        -Dorg.kie.server.router.tls.keystore.keyalias = <KEYSTORE_ALIAS>
        -Dorg.kie.server.router.tls.port = <HTTPS_PORT>
        -Dorg.kie.server.router.port=0
        -jar rhpam-7.12.0-smart-router.jar

  Copy to Clipboard Toggle word wrap

  当 org.kie.server.router.port 系统属性设置为 0 时，不会注册 HTTP 侦听器。如果配置了 TLS，并且 HTTP 侦听器没有注册，则 Smart Router 仅侦听 HTTPS 端口。

  注意

  如果没有配置 TLS，并且您通过将 org.kie.server.router.port 设置为 0 来禁用 HTTP，则会出现错误，智能路由器停止。