Configuration de HTTP Secure (HTTPS) et HTTP
 |
Cette rubrique s'applique uniquement aux environnements à serveur unique.
|
Par défaut, le protocole HTTP est activé et le protocole HTTPS est désactivé dans les images ThingWorx fournies. Ce paramétrage convient pour les tests et le développement, mais ne se prête pas à une utilisation en production. PTC vous recommande vivement d'activer le protocole HTTPS pour une utilisation en environnement de production, afin de sécuriser de manière appropriée votre plateforme ThingWorx.
Configurer HTTPS pour les images Docker
|
|
Vous devez fournir un keystore pour le démarrage du conteneur dès lors que le protocole HTTPS est activé. A défaut, le conteneur quittera.
|
1. Copiez le fichier keystore contenant vos certificats HTTPS dans le dossier ThingworxPlatform monté par Docker. Les montages de volume sont relatifs aux fichiers docker-composer. Cet emplacement est celui où les journaux et les fichiers de configuration sont stockés pour garantir la persistance dans les conteneurs.
Par défaut, le keystore doit être nommé keystore.jks. Vous pouvez remplacer ce nom au moyen des variables d'environnement SSL_KEYSTORE_FILENAME que nous décrirons ultérieurement.
Pour les exemples de fichier Docker Compose, copiez le fichier à l'emplacement suivant :
./thingworx-storage/shared/ThingworxPlatform
2. Assurez-vous que le fichier Docker Compose comporte une variable d'environnement SSL_KEYSTORE_PASSWORD définie sur le mot de passe de cryptage de votre keystore et que HTTPS_ENABLED est défini sur true.
3. Assurez-vous que le port 8443:8443 figure dans la section ports de votre fichier Docker Compose.
Configurer HTTP pour les images Docker
1. Dans le fichier Docker Compose, assurez-vous que la variable d'environnement HTTP_ENABLED est définie sur true ou false, selon vos besoins.
La valeur par défaut est true.
2. Assurez-vous que le port 8080:8080 figure dans la section ports de votre fichier Docker Compose.