Kaaの管理コンソールにhttpsを実装したかったのですが、管理コンソールを通過するログイン情報を暗号化できるようにする方法はありますか?
1 に答える
1
はい、できます。このために、SSL を使用する別のサーバーを Kaa のリバース プロキシとして構成できます。Nginx などの Web サーバーを使用できます。上記のインストールおよび構成手順の詳細については、Ubuntu 14.04 の Nginx で SSL 証明書を作成する方法およびJenkinsガイドのリバース プロキシとして SSL を使用して Nginx を構成する方法を使用してください。
- パッケージ リストを更新し、Nginx をインストールします。
sudo apt-get update sudo apt-get install nginx
- openssl をインストールして SSL 証明書を作成します。
sudo apt-get install openssl
- /etc/nginx/ ディレクトリに自己署名 SSL 証明書を作成します。
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/nginx/cert.key -out /etc/nginx/cert.crt
- デフォルトの Nginx 構成ファイルを編集します。
sudo nano /etc/nginx/sites-enabled/default
既存の構成ファイルを置き換えることができます。
server { listen 80; return 301 https://$host$request_uri; } server { listen 8085; server_name 192.168.x.x; ssl_certificate /etc/nginx/cert.crt; ssl_certificate_key /etc/nginx/cert.key; ssl on; ssl_session_cache builtin:1000 shared:SSL:10m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4; ssl_prefer_server_ciphers on; access_log /var/log/nginx/jenkins.access.log; location / { proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; # Fix the "It appears that your reverse proxy set up is broken" error. proxy_pass http://192.168.x.x:8080; proxy_read_timeout 90; proxy_redirect http://192.168.x.x:8080 https://192.168.x.x; } }
ここで、8085 を聞いてください。- 管理コンソールにアクセスするための 8080 の代わりの新しいポート (デフォルトの 443 ポートを使用できます)。
192.168.xx の代わりに IP アドレスを入力します。
- Nginx を再起動します。
sudo サービス nginx 再起動
- Kaa 管理コンソールにログインします。
于 2016-10-11T21:51:01.023 に答える