D グラフ・サーバーでのトランスポート層セキュリティ(TLS)の無効化
デモンストレーションまたは評価の目的では、グラフ・サーバーのトランスポート層セキュリティ(TLS)をオフにできます。
注意:
これは本番環境にはお薦めしません。セキュアな構成では、サーバーでTLSが常に有効になっている必要があります。次の手順は、RPMパッケージを介してグラフ・サーバーをインストールした場合にのみ適用されます。
ノート:
グラフ・サーバーを独自のWebサーバー(WeblogicやApache Tomcatなど)にデプロイした場合、TLS構成についてはWebサーバーのマニュアルを参照してください。/etc/oracle/graph/server.conf
を編集して、enable_tls
をfalse
に変更します。/opt/oracle/graph/graphviz
のWAR
ファイル内のWEB-INF/web.xml
ファイルを編集し、次のように<secure>false</secure>
を設定して、セキュアでない接続でCookieが送信されるように構成します。<session-config> <tracking-mode>COOKIE</tracking-mode> <cookie-config> <secure>false</secure> </cookie-config> ... </session-config>
- また、同じ
WEB-INF/web.xml
ファイルのpgx.base_url
プロパティで、https
をhttp
に置き換えます。次に例を示します。<context-param> <param-name>pgx.base_url</param-name> <param-value>http://localhost:7007</param-value> </context-param>
- サーバーを再起動します。
sudo systemctl restart pgx
グラフ・サーバーはHTTPSではなくHTTP経由の接続を受け入れるようになりました。
Oracle Linux 7では、次のスクリプトを実行して、前述の4つのステップをすべて一度に実行できます。
echo "$(jq '.enable_tls = false' /etc/oracle/graph/server.conf)" > /etc/oracle/graph/server.conf
WAR=$(find /opt/oracle/graph/graphviz -name '*.war')
TMP=$(mktemp -d)
cd $TMP
unzip $WAR WEB-INF/web.xml
sed -i 's|<secure>true</secure>|<secure>false</secure>|' WEB-INF/web.xml
sed -i 's|https://|http://|' WEB-INF/web.xml
sudo zip $WAR WEB-INF/web.xml
rm -r $TMP
sudo systemctl restart pgx
親トピック: プロパティ・グラフ・サポートの補足情報