第11章 TLS 対応の Smart Router の設定
TLS (Transport Layer Security) 対応の Smart Router (KIE Server Router) を設定して、HTTPS トラフィックを許可することができます。さらに、Smart Router に対する、セキュリティーで保護されていない HTTP 接続を無効にできます。
前提条件
- Red Hat JBoss EAP 7.3 クラスターの各ノードに KIE Server がインストールされている。
- Smart Router がインストールされ、設定されている。詳細は、Red Hat JBoss EAP クラスター環境への Red Hat Process Automation Manager のインストールおよび設定 を参照してください。
手順
Smart Router を起動するには、以下のいずれかの方法を使用します。
TLS サポートと HTTPS を有効にして Smart Router を起動し、HTTP 接続を許可するには、以下のコマンドを入力します。
java -Dorg.kie.server.router.tls.keystore = <KEYSTORE_PATH> -Dorg.kie.server.router.tls.keystore.password = <KEYSTORE_PASSWORD> -Dorg.kie.server.router.tls.keystore.keyalias = <KEYSTORE_ALIAS> -Dorg.kie.server.router.tls.port = <HTTPS_PORT> -jar rhpam-7.11.0-smart-router.jar
上記の例では、以下の変数を置き換えてください。
-
<KEYSTORE_PATH>
: キーストアの保存先のパス -
<KEYSTORE_PASSWORD>
: キーストアのパスワード -
<KEYSTORE_ALIAS>
: 証明書の保存に使用されるエイリアス名。 -
<HTTPS_PORT>
: HTTPS ポートデフォルトの HTTPS ポートは9443
です。 TLS サポートおよび HTTPS を有効にし、HTTP 接続を無効にして Smart Router を起動するには、以下のコマンドを入力します。
java -Dorg.kie.server.router.tls.keystore = <KEYSTORE_PATH> -Dorg.kie.server.router.tls.keystore.password = <KEYSTORE_PASSWORD> -Dorg.kie.server.router.tls.keystore.keyalias = <KEYSTORE_ALIAS> -Dorg.kie.server.router.tls.port = <HTTPS_PORT> -Dorg.kie.server.router.port=0 -jar rhpam-7.11.0-smart-router.jar
org.kie.server.router.port
システムプロパティーを0
に設定すると、HTTP リスナーは登録されません。TLS が設定されており、HTTP リスナーが登録されていない場合は、Smart Router は HTTPS ポートでしかリッスンしません。注記TLS を設定せずに、
org.kie.server.router.port
を0
に設定して HTTP を無効にすると、エラーが発生して Smart Router が停止します。