管理平台支持使用HTTPS的方式进行安全加密访问。
使用默认配置启动
HTTPS配置信息,在管理平台安装目录下的/conf/application.properties中,默认是注释掉的,如需开启,去掉注释,重启管理平台。
HTTPS参数代表的含义如下:
https.port:HTTPS访问端口,默认4322。
https.keystore-password::生成jks文件时的密码,管理平台默认密码为:zjsWg6977DwK6HBD。
https.keystore-file:生成的jks文件的文件名,管理平台默认jks文件名为:hotdb.jks,文件地址默认在/conf目录下。
*自定义HTTPS配置
管理平台支持通过JDK的方式自定义的jks文件名和密码,操作步骤如下:
1.在管理平台安装目录下的/conf路径下,执行命令:
可使用以下两个方式生成。
分阶段生成:
keytool -genkey -alias test -keypass 123456 -keyalg RSA -keysize 1024 -validity 365 -keystore hotdbtest.jks -storepass 123456
回车输入相关信息即可。
一次性生成:
keytool -genkey -alias test -keypass 123456 -keyalg RSA -keysize 1024 -validity 365 -keystore hotdbtest.jks -storepass 123456 -dname “CN=tester,OU=hotdb,O=hotdb,L=shanghai,ST=shanghai,C=CHINA”
注:因jks文件需要放在管理平台安装目录下的/conf目录中,所以好在/conf路径下执行命令(或者文件生成后,放至/conf目录中)
JDK中keytool常用命令含义如下:
-genkey:在用户主目录中创建一个默认文件".keystore",还会产生一个mykey的别名,mykey中包含用户的公钥、私钥和证书 (在没有指定生成位置的情况下,.keystore会存在用户系统默认目录)
-alias:产生别名
-keystore:指定密钥库的名称(产生的各类信息将不在.keystore文件中)
-keyalg:指定密钥的算法(如RSA DSA)
-validity:指定创建的证书有效期,单位为天
-keysize:指定密钥的长度
-storepass:指定密钥库的密码
-keypass:指定别名条目的密码
-dname:指定证书拥有者信息,例如:“CN=名字与姓氏,OU=组织单位名称,O=组织名称,L=城市或区域名称,ST=州或省份名称,C=单位的两字母国家代码”
-v:显示密钥库中的证书详细信息
注:更多命令,可以使用:keytool –help查看。
2.在application.xml中修改https.keystore-password和https.keystore-file为新生成的值,重启管理平台,即可使用HTTPS方式访问管理平台。
来源 https://www.modb.pro/db/104285