manager页面更改访问协议为https

  使用配置
内容纲要

概要说明

本案例用于实现 Manager 页面访问协议从 http 切换为 https

详细说明

客户有时候可能会有安全方面的需求,想要把 Manager 页面的访问协议从 http 改为 https,TDH也是支持的。
主要是通过修改 Manager 的 application.conf

操作步骤

1. 登录 Manager 主节点,修改配置文件开启ssl 加密

涉及到的文件为 :/etc/transwarp-manager/master/application.conf

vi /etc/transwarp-manager/master/application.conf

这个配置项的默认值为 off,即表示关闭 ssl 加密方式:
如果需要开启 https 方式,则需要将改参数设置为 on
如下图所示:

    server {
      ssl-encryption = on
      idle-timeout = 600 s
      request-timeout = 540 s
      remote-address-header = on
      registration-timeout = 10 s
    }

file

2. 重启 Manager 生效:

/etc/init.d/transwarp-manager restart

3. 登录 Manager 验证

更换成 https://Manager-ip:8180/, 能访问登录页面即代表 https 生效。

file

FAQ

1. 如果想关闭 https 访问方式,则将ssl-encryption设置为 off,然后重启manager即可。
2. 如果开启了 https 方式访问,则 http 方式失效

此时manager日志(/var/log/transwarp-manager/master/transwarp-manager.log)中会有报错信息如下:

2019-12-23 16:15:32,753 ERROR HttpServerConnection: (Slf4jLogger.scala:65) - Aborting encrypted connection to 172.22.130.16/172.22.130.16:63017 due to [SSLException:Unrecognized SSL message, plaintext connection?]

这篇文章对您有帮助吗?

平均评分 0 / 5. 次数: 0

尚无评价,您可以第一个评哦!

非常抱歉,这篇文章对您没有帮助.

烦请您告诉我们您的建议与意见,以便我们改进,谢谢您。