將所有 HTTP 請求重新導向至 HTTPS
您可以設定 Servigistics InService Web 應用程式伺服器來使用 HTTP Secure (HTTPS),並利用重新導向至 HTTPS 網站來回應所有的 HTTP。HTTPS 是安全版的 HTTP,資料會透過此通訊協定在瀏覽器與您所連線的網站之間傳送。這表示在瀏覽器與網站之間的所有通訊都有經過加密。此有助於經由重新導向來保護應用程式的安全。
|
|
下列步驟適用於 Servigistics InService 離線解決方案。
|
將流量重新導向至 HTTPS 的步驟
重新導向有助於將所有 URL 重新導向至 *.PTC.com 網域下的 HTTPS 協定。請遵循下列步驟來將所有 HTTP 請求重新導向至 HTTPS:
1. 停止 Core server、Core CMI 伺服器與正在執行的 JBOSS 服務。
2. 開啟位於目錄 <INS_HOME>/InS_SW/SW/Applications/e3c.ear/TaskManager.war/WEB_INF 中的 web.xml 檔案。
3. 在 web.xml 檔案中新增下列安全性條件約束:
<security-constraint>
<web-resource-collection>
<web-resource-name>InService</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
4. 將 *\ptc\InService\InS_SW\SW\Applications\Windchill.ear\codebase.war 資料夾中的 wt.properties 檔案修改為以下:
wt.webserver.port=8443
wt.webserver.protocol=https
,這也可讓您重新導向至埠 8443。
5. 針對離線系統:
a. 在離線系統中,透過離線系統與相應 web 系統進行通訊所要使用的協定,更新 site.xml 檔案中的內容 com.ptc.sc.data.updates.master.baseurl。欲透過 HTTPS 協定進行通訊,使用下列項目更新此檔案:
com.ptc.sc.data.updates.master.baseurl=https\:
//<web_server_host>\:<web_server_port>
例如,
com.ptc.sc.data.updates.master.baseurl=https\:
//webHostName.domainName\:8443
b. 如果 web 系統透過 HTTPS 協定進行通訊,web 系統憑證必須匯入至離線系統。依預設,Servigistics InService 隨附的自我簽署憑證位於 <InS_HOME>\InS_SW\SW\System\WildFly\standalone\configuration\*.crt 資料夾中。PTC 強烈建議僅使用 CA 憑證。如果透過 HTTPS 協定配置了 web 系統,必須使用 <InS_HOME>\InS_SW\SW\importCertificate.bat/sh 檔案將 CA 或自我簽署憑證匯入至離線系統。例如,
run importCertificate.sh <certificate_name_without_crt_extension>
確保所需的 CA 憑證 (此指令集的輸入) 存在於 <InS_HOME>\InS_SW\SW\System\WildFly\standalone\configuration 資料夾中。
6. 重新啟動 coreServer、coreCMIserver 和 JBoss 服務。
