Configurazione di HTTP Secure (HTTPS) e HTTP
 |
Questo argomento è applicabile solo agli ambienti a server singolo.
|
Per default, HTTP è attivato, mentre HTTPS è disattivato nelle immagini ThingWorx fornite. Questa impostazione è utile per le fasi di test e sviluppo, ma non per l'utilizzo in produzione. PTC consiglia vivamente di attivare HTTPS se si intende utilizzarlo in uno scenario di produzione in modo da garantire una protezione adeguata per ThingWorx Platform.
Configurare HTTPS per le immagini del Docker
|
|
Se HTTPS è attivato, è necessario fornire un keystore per avviare il contenitore. In caso contrario, il contenitore viene chiuso.
|
1. Copiare il file keystore contenente i certificati HTTPS nella cartella ThingworxPlatform montata sul Docker. I punti di montaggio dei volumi si riferiscono ai file docker-compose. Questo è il percorso in cui log e file di configurazione vengono archiviati per consentire la persistenza nei contenitori.
Per default, il keystore deve essere denominato keystore.jks. È possibile sostituirlo con le variabili di ambiente SSL_KEYSTORE_FILENAME descritte in seguito.
Copiare il file Docker Compose di esempio qui:
./thingworx-storage/shared/ThingworxPlatform
2. Verificare che nel file Docker Compose la variabile di ambiente SSL_KEYSTORE_PASSWORD sia impostata sulla password di crittografia del keystore e che HTTPS_ENABLED sia impostato su true.
3. Verificare che la porta 8443:8443 si trovi nella sezione ports del file Docker Compose.
Configurare HTTP per le immagini del Docker
1. Nel file Docker Compose, verificare che la variabile di ambiente HTTP_ENABLED sia impostata su true o false, a seconda dei requisiti.
L'impostazione di default è true.
2. Verificare che la porta 8080:8080 si trovi nella sezione ports del file Docker Compose.