マスターサーバーブラウザインタフェースからマスターサーバーの Web インタフェースまでの HTTPS 接続を使用可能にする
次の操作を行い、マスターサーバーへの接続に HTTP ではなく HTTPS を使用するようにブラウザインタフェースを構成します。
始める前に
SSL 証明書を生成し、必要に応じて認証局から署名を取得します。手順については、「HTTPS 接続のキーストアファイルとキーストアパスワードの作成」を参照してください。
手順
-
マスターサーバーを停止します。
% N1SPS5.1-MasterServer-home/server/bin/cr_server stop
N1SPS5.1-MasterServer-home には、マスターサーバーをインストールしたディレクトリを指定します。
-
キーストアファイルをマスターサーバーのホームディレクトリに移動させます。
%mv /keystore-location N1SPS5.1-MasterServer-home/server/tomcat/keystore
/keystore-location には、生成したキーを格納した場所とファイル名を指定します。N1SPS5.1-MasterServer-home は、マスターサーバーをインストールしたディレクトリです。
-
キーストアファイルを移したディレクトリに移動します。
% cd N1SPS5.1-MasterServer-home/server/tomcat/
N1SPS5.1-MasterServer-home には、マスターサーバーをインストールしたディレクトリを指定します。
-
キーストアファイルに所有権とアクセス権を設定します。
%chmod 600 keystore
%chown MS_user:MS_group keystore
MS_user には、マスターサーバーアプリケーションを所有するユーザーを指定します。MS_group には、マスターサーバーアプリケーションを所有するグループを指定します。/keystore-location には、生成したキーを格納したファイル名を指定します。
-
Tomcat 構成ファイルが置かれているディレクトリに移動します。
% cd /N1SPS5.1-MasterServer-home/server/tomcat/conf
N1SPS5.1-MasterServer-home には、マスターサーバーをインストールしたディレクトリを指定します。
-
server.xml ファイルで、次の行のコメントを解除します。XML comments begin with <!-- and end with -->.
<Connector className="org.apache.catalina.connector.http.HttpConnector" port="8443" minProcessors="5" maxProcessors="75" enableLookups="true" acceptCount="10" debug="0" scheme="https" secure="true"> <Factory className="com.raplix.rolloutexpress.ui.web.EncodedPasswordSSLFactory" clientAuth="false" protocol="TLS"/> </Connector> -
Factory 要素を次のように編集します。
<Factory className="com.raplix.rolloutexpress.ui.web.EncodedPasswordSSLFactory" clientAuth="false" protocol="TLS" keystoreFile="N1SPS5.1-MasterServer-home/server/tomcat/keystore" keystorePass="password"/>N1SPS5.1-MasterServer-home は、マスターサーバーをインストールしたディレクトリです。password は、符号化したパスワードです。
- © 2010, Oracle Corporation and/or its affiliates