第 11 章 为 TLS 支持配置智能路由器

先决条件

• KIE 服务器安装在红帽 JBoss EAP 7.4 集群的每个节点中。
• 已安装并配置了智能路由器。如需更多信息，请参阅在 Red Hat JBoss EAP 集群环境中安装和配置 Red Hat Process Automation Manager。

• 要启动带有 TLS 支持和启用 HTTPS 的智能路由器以及允许 HTTP 连接，请输入以下命令：

  java  -Dorg.kie.server.router.tls.keystore = <KEYSTORE_PATH>
        -Dorg.kie.server.router.tls.keystore.password = <KEYSTORE_PASSWORD>
        -Dorg.kie.server.router.tls.keystore.keyalias = <KEYSTORE_ALIAS>
        -Dorg.kie.server.router.tls.port = <HTTPS_PORT>
        -jar rhpam-7.13.4-smart-router.jar

  Copy to Clipboard Toggle word wrap

  在本例中，替换以下变量：

• <KEYSTORE_PATH >：将要存储密钥存储的路径。
• <KEYSTORE_PASSWORD& gt; ：密钥存储密码。
• <KEYSTORE_ALIAS > : 用于存储证书的别名。
• <HTTPS_PORT& gt; : HTTPS 端口。默认 HTTPS 端口为 9443。

• 要启动带有 TLS 支持和启用了 HTTPS 的智能卡并禁用 HTTP 连接，请输入以下命令：

  java  -Dorg.kie.server.router.tls.keystore = <KEYSTORE_PATH>
        -Dorg.kie.server.router.tls.keystore.password = <KEYSTORE_PASSWORD>
        -Dorg.kie.server.router.tls.keystore.keyalias = <KEYSTORE_ALIAS>
        -Dorg.kie.server.router.tls.port = <HTTPS_PORT>
        -Dorg.kie.server.router.port=0
        -jar rhpam-7.13.4-smart-router.jar

  Copy to Clipboard Toggle word wrap

  当 org.kie.server.router.port 系统属性设置为 0 时，HTTP 侦听器不会被注册。如果配置了 TLS 且 HTTP 侦听器没有注册，则智能路由器仅侦听 HTTPS 端口。

  注意

  如果没有配置 TLS，并且您可以通过将 org.kie.server.router.port 设置为 0 来禁用 HTTP，则会出现错误并智能路由器停止。