30.2. TLS 対応の Smart Router の設定
TLS (Transport Layer Security) 対応の Smart Router (KIE Server Router) を設定して、HTTPS トラフィックを許可することができます。さらに、Smart Router に対する、セキュリティーで保護されていない HTTP 接続を無効にできます。
前提条件
- Red Hat JBoss EAP 7.4 クラスターの各ノードに KIE Server がインストールされている。
- Smart Router がインストールされ、設定されている。詳細は、「Smart Router による KIE サーバーインスタンスのロードバランシング」 を参照。
手順
Smart Router を起動するには、以下のいずれかの方法を使用します。
TLS サポートと HTTPS を有効にして Smart Router を起動し、HTTP 接続を許可するには、以下のコマンドを入力します。
java -Dorg.kie.server.router.tls.keystore = <KEYSTORE_PATH> -Dorg.kie.server.router.tls.keystore.password = <KEYSTORE_PASSWORD> -Dorg.kie.server.router.tls.keystore.keyalias = <KEYSTORE_ALIAS> -Dorg.kie.server.router.tls.port = <HTTPS_PORT> -jar rhpam-7.12.0-smart-router.jar上記の例では、以下の変数を置き換えてください。
-
<KEYSTORE_PATH>: キーストアの保存先のパス -
<KEYSTORE_PASSWORD>: キーストアのパスワード -
<KEYSTORE_ALIAS>: 証明書の保存に使用されるエイリアス名。 -
<HTTPS_PORT>: HTTPS ポートデフォルトの HTTPS ポートは9443です。 TLS サポートおよび HTTPS を有効にし、HTTP 接続を無効にして Smart Router を起動するには、以下のコマンドを入力します。
java -Dorg.kie.server.router.tls.keystore = <KEYSTORE_PATH> -Dorg.kie.server.router.tls.keystore.password = <KEYSTORE_PASSWORD> -Dorg.kie.server.router.tls.keystore.keyalias = <KEYSTORE_ALIAS> -Dorg.kie.server.router.tls.port = <HTTPS_PORT> -Dorg.kie.server.router.port=0 -jar rhpam-7.12.0-smart-router.jarorg.kie.server.router.portシステムプロパティーを0に設定すると、HTTP リスナーは登録されません。TLS が設定されており、HTTP リスナーが登録されていない場合は、Smart Router は HTTPS ポートでしかリッスンしません。注記TLS を設定せずに、
org.kie.server.router.portを0に設定して HTTP を無効にすると、エラーが発生して Smart Router が停止します。
