CentOS 6.5 に OpenNMS (1.12.8) をインストールしましたが、Web インターフェイスを SSL で実行するのに苦労しています。デフォルトのポート設定 8980 で OpenNMS を起動できますが、ポート 8443 でリッスンするように /opt/opennms/etc/opennms.properties ファイルを変更しようとすると、まったく機能しません。ドキュメントによると、構成の1行のコメントを外すだけで機能するはずです!
ポート 8980 が開いていることは netstat で確認できますが、8443 は表示されません。8980 を 80 に変更することもでき、期待どおりに動作するので、opennms.properties ファイルは問題ないと思います。この時点で、Jetty の構成と HTTPS に関して、私が見逃しているもっと深いところがあると思います。何かご意見は?
OpenNMS に組み込まれている Jetty を使用して SSL を有効にしようとしましたが、どちらも機能しませんでした。現在、 Apacheを使用して SSL で Opennms を実行しています。
それを達成するためにあなたがしなければならないことは非常に簡単です:
最初にapacheをインストールします。
次に、サイトの .conf ファイルを構成します。私は次のようになります。
<IfModule mod_ssl.c>
ProxyRequests Off
# Rewrite http to https
RewriteEngine on
RewriteCond %{80} !^443$
RewriteRule ^/?(.*) https://%{HTTP_HOST}/$1 [NC,R=301,L]
<VirtualHost *:443>
# General setup for the virtual host
DocumentRoot "/opt/opennms/jetty-webapps/opennms"
<Directory "/opt/opennms/jetty-webapps/opennms">
Order allow,deny
Allow from all
</Directory>
SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite HIGH:!ADH
# Set up ssl cerfiticates
SSLCertificateFile "/home/ubuntu/2b0a025bef6e41.crt"
SSLCertificateKeyFile "/home/ubuntu/keyFile.key"
SSLCertificateChainFile "/home/ubuntu/gd_bundle-g2-g1.crt"
CustomLog /var/log/apache2/ssl_request_log ssl_combined
</VirtualHost>
</IfModule>
構成ファイルでは、独自のDocumentRoot、Directory、およびSSL 証明書のディレクトリを使用する必要があります。
次に、実行してsslモジュールとサイトを有効にします。
sudo a2enmod ssl
sudo a2ensite your-site.conf
最後にapacheを再起動します。
sudo service apache2 restart