配置 HTTP 安全 (HTTPS) 和 HTTP
 |
此主題僅適用於單一伺服器環境。
|
依預設,在所提供 ThingWorx 映像中,HTTP 為啟用狀態,HTTPS 為禁用狀態。這適用於測試和開發,但不適用於生產。如果想要在生產情況下使用並確保 ThingWorx Platform 的安全,PTC 強烈建議啟用 HTTPS。
配置 Docker 映像的 HTTPS
|
|
如果已啟用 HTTPS,您必須提供金鑰倉庫來啟動容器。否則,容器會結束。
|
1. 請將包含 HTTPS 憑證的金鑰倉庫檔案複製到已裝載 Docker 的 ThingworxPlatform 資料夾。磁碟區裝載會相對於 docker-compose 檔案。這是儲存組態檔案與記錄檔的位置,以確保容器中的持續性。
依預設,金鑰倉庫必須命名為 keystore.jks。可以透過稍後說明的 SSL_KEYSTORE_FILENAME 環境變數覆寫此預設設定。
針對範例 Docker Compose 檔案,請複製以下檔案:
./thingworx-storage/shared/ThingworxPlatform
2. 確保 Docker Compose 檔案具有環境變數 SSL_KEYSTORE_PASSWORD 且已設為您的金鑰倉庫加密密碼,HTTPS_ENABLED 已設為 true。
3. 確保連接埠 8443:8443 位於 Docker Compose 檔案的 ports 部份。
配置 Docker 映像的 HTTP
1. 在 Docker Compose 檔案中,確保環境變數 HTTP_ENABLED 已依據您的需求設為 true 或 false。
預設為 true。
2. 確保連接埠 8080:8080 位於 Docker Compose 檔案的 ports 部份。