Configuración de HTTP Secure (HTTPS) y HTTP
 |
Este tema solo es aplicable a entornos de servidor único.
|
Por defecto, HTTP está activado y HTTPS está desactivado en las imágenes de ThingWorx proporcionadas. Esto es útil para pruebas y desarrollo, pero no para su uso en un entorno de producción. PTC recomienda encarecidamente activar HTTPS si se tiene previsto utilizarlo en un escenario de producción para proteger adecuadamente ThingWorx Platform.
Configuración de HTTPS para imágenes de Docker
|
|
Si se activa HTTP, se debe proporcionar un almacén de claves para iniciar el contenedor. De lo contrario, el contenedor se cierra.
|
1. Copie el fichero del almacén de claves que contiene los certificados HTTPS en la carpeta ThingworxPlatform creada en Docker. Los montajes de volumen son relativos a los ficheros docker-compose. Esta es la ubicación donde los registros y los ficheros de configuración se almacenan para activar la persistencia en los contenedores.
Por defecto, el almacén de claves debe denominarse keystore.jks. Esto se puede sustituir con las variables de entorno SSL_KEYSTORE_FILENAME que se describen más adelante.
Para los ficheros de Docker Compose de ejemplo, copie el fichero aquí:
./thingworx-storage/shared/ThingworxPlatform
2. Asegúrese de que el fichero de Docker Compose tenga una variable de entorno SSL_KEYSTORE_PASSWORD definida en la contraseña de cifrado del almacén de claves y que HTTPS_ENABLED esté definido en true.
3. Asegúrese de que el puerto 8443:8443 se encuentre en la sección ports del fichero de Docker Compose.
Configuración de HTTP para imágenes de Docker
1. En el fichero de Docker Compose, asegúrese de que exista una variable de entorno HTTP_ENABLED definida en true o false, en función de los requisitos.
El valor por defecto es true.
2. Asegúrese de que el puerto 8080:8080 se encuentre en la sección ports del fichero de Docker Compose.