針對 ThingWorx 配置 Akka TLS 通訊
 |
分散式訂閱功能在 ThingWorx 9.4 及更高版本中可用。
|
配置 Akka TLS 通訊
依預設,Akka SSL 在所提供的 ThingWorx 圖像中為禁用狀態。這適用於測試和開發,但不適用於生產。如果要在生產情況下使用 Akka SSL 通訊並確保 ThingWorx Platform 的安全,PTC 強烈建議將其啟用。
配置 Akka TLS 通訊
您可以針對容器組態使用下列環境變數。這些環境變數可用於 DockerFile 下載中包含的 docker-compose.yml 檔案,或 Thingworx DockerFile 下載中相應的 TWXdockerfile>docker-compose-[postgrtes, mssql, azuresql]-clustered/.env 檔案。
|
變數名稱
|
Docker Compose 預設值
|
註解
|
|
AKKA_SSL_ENABLED
|
true
|
開啟/關閉 TLS Akka 通訊。
|
|
AKKA_KEYSTORE
|
/certs/keystore.jks
|
keystore 的相對路徑,其中應包含私人金鑰。路徑必須符合現有磁碟區。可儲存在 certs 磁碟區中。例如,/certs/keystore.jks。
|
|
AKKA_TRUSTSTORE
|
/certs/truststore.jks
|
keystore 的相對路徑,其中應包含公開金鑰。路徑必須符合現有磁碟區。可儲存在 certs 磁碟區中。例如,/certs/truststore.jks。
|
|
AKKA_KEYSTORE_PASSWORD
|
未設定預設值
|
AKKA_KEYSTORE 中的密碼。
|
|
AKKA_TRUSTSTORE_PASSWORD
|
未設定預設值
|
AKKA_TRUSTSTORE 中的密碼。
|
設定變數後,請執行下列步驟:
|
|
必須將 keystore.jks 和 truststore.jks 複製到 Thingworx Platform Docker 容器中。
|
1. 將 keystore.jks 和 truststore.jks 檔案放在與 docker-compose.yml 檔案相同的目錄中。
2. 為屬於 docker-compose.yml 檔案中平台服務的下列行取消註解:
# Use this to mount custom key and truststores for akka tls communication
- ./keystore.jks:${AKKA_KEYSTORE}
- ./truststore.jks:${AKKA_TRUSTSTORE}
- ./keystore.jks:${AKKA_KEYSTORE}
- ./truststore.jks:${AKKA_TRUSTSTORE}
這兩個檔案會在啟動期間複製到容器中。
3. 為屬於 docker-compose.yml 檔案中 x-platform 部份的下列行取消註解:
# Akka config for SSL
AKKA_SSL_ENABLED: ${AKKA_SSL_ENABLED}
AKKA_KEYSTORE: ${AKKA_KEYSTORE}
AKKA_TRUSTSTORE: ${AKKA_TRUSTSTORE}
AKKA_KEYSTORE_PASSWORD: ${AKKA_KEYSTORE_PASSWORD}
AKKA_TRUSTSTORE_PASSWORD: ${AKKA_TRUSTSTORE_PASSWORD}
AKKA_SSL_ENABLED: ${AKKA_SSL_ENABLED}
AKKA_KEYSTORE: ${AKKA_KEYSTORE}
AKKA_TRUSTSTORE: ${AKKA_TRUSTSTORE}
AKKA_KEYSTORE_PASSWORD: ${AKKA_KEYSTORE_PASSWORD}
AKKA_TRUSTSTORE_PASSWORD: ${AKKA_TRUSTSTORE_PASSWORD}