配置 HTTP Secure (HTTPS) 和 HTTP
 |
本主题仅适用于单服务器环境。
|
默认情况下,在提供的 ThingWorx 图像中,HTTP 处于启用状态,而 HTTPS 处于禁用状态。这对于测试和开发很有用,但不适用于生产。如果要在生产方案中使用 HTTPS 来妥善保护您的 ThingWorx Platform 安全,PTC 强烈建议您启用 HTTPS。
为 Docker 镜像配置 HTTPS
|
|
如果启用 HTTPS,则必须提供用于启动容器的密钥存储。否则,容器将退出。
|
1. 将包含 HTTPS 证书的密钥存储文件复制到已装载 Docker 的 ThingworxPlatform 文件夹中。卷装载量与 docker-compose 文件有关。这是在容器中存储日志和配置文件以启用持久化方案的位置。
默认情况下,必须将密钥存储命名为 keystore.jks。可以使用稍后介绍的 SSL_KEYSTORE_FILENAME 环境变量来覆盖此名称。
对于 Docker Compose 示例文件,请在此复制该文件:
./thingworx-storage/shared/ThingworxPlatform
2. 请确保将 Docker Compose 文件的环境变量 SSL_KEYSTORE_PASSWORD 设置为密钥存储的加密密码,而将 HTTPS_ENABLED 设置为 true。
3. 请确保端口 8443:8443 位于 Docker Compose 文件的 ports 部分。
为 Docker 镜像配置 HTTP
1. 在 Docker Compose 文件中,请确保将环境变量 HTTP_ENABLED 设置为 true 或 false,具体取决于您的需求。
默认值为 true。
2. 请确保端口 8080:8080 位于 Docker Compose 文件的 ports 部分。