HTTP Secure (HTTPS) および HTTP の設定
|
このトピックは単一サーバー環境にのみに関連します。
|
提供されている ThingWorx イメージで、デフォルトでは、HTTP が有効になり HTTPS が無効になっています。これはテストおよび開発には便利ですが、本番環境では使用できません。これを本番環境で使用する場合、ThingWorx Platform を適切にセキュリティ保護するために HTTPS を有効にすることを強くお勧めします。
Docker イメージ用 HTTPS の設定
|
HTTPS が有効になっている場合、コンテナを開始するためにはキーストアを用意しなければなりません。これがない場合、コンテナは終了します。
|
1. HTTPS 証明書が含まれているキーストアファイルを、Docker がマウントされている ThingworxPlatform フォルダにコピーします。ボリュームマウントは docker-compose ファイルが基準になります。この場所にログとコンフィギュレーションファイルが保管されてコンテナでの永続化が有効になります。
デフォルトでは、キーストアには keystore.jks という名前を付けなければなりません。後から説明する環境変数 SSL_KEYSTORE_FILENAME を使用してこれをオーバーライドできます。
Docker Compose ファイルの例として、ここでは以下のファイルをコピーします。
./thingworx-storage/shared/ThingworxPlatform
2. Docker Compose ファイルの環境変数 SSL_KEYSTORE_PASSWORD がキーストアの暗号化パスワードに設定され、HTTPS_ENABLED が true に設定されていることを確認します。
3. ポート 8443:8443 が Docker Compose ファイルの ports セクションで指定されていることを確認します。
Docker イメージ用 HTTP の設定
1. Docker Compose ファイルで、要件に応じて、環境変数 HTTP_ENABLED が true または false に設定されていることを確認します。
デフォルトは true です。
2. ポート 8080:8080 が Docker Compose ファイルの ports セクションで指定されていることを確認します。