B グラフ・サーバーでのトランスポート層セキュリティ(TLS)の無効化
デモンストレーションまたは評価の目的では、グラフ・サーバーのトランスポート層セキュリティ(TLS)をオフにできます。
注意:
これは本番環境にはお薦めしません。セキュアな構成では、サーバーでTLSが常に有効になっている必要があります。次の手順は、RPMパッケージを介してグラフ・サーバーをインストールした場合にのみ適用されます。
ノート:
グラフ・サーバーを独自のWebサーバー(WeblogicやApache Tomcatなど)にデプロイした場合、TLS構成についてはWebサーバーのマニュアルを参照してください。/etc/oracle/graph/server.confを編集して、enable_tlsをfalseに変更します。- オプションで、グラフ・サーバーのREST APIバージョン1 (Cookieベースの認証)を使用している場合は、
/opt/oracle/graph/pgx/server/graph-server-webapp-24.3.0.warファイル内のWEB-INF/web.xmlファイルを編集して次を実行します:pgx.base_urlプロパティのhttpsをhttpに置き換えます。たとえば:<context-param> <param-name>pgx.base_url</param-name> <param-value>http://localhost:7007</param-value> </context-param>- 次のように
<secure>false</secure>を設定して、セキュアでない接続で送信されるCookieを構成します。<session-config> <tracking-mode>COOKIE</tracking-mode> <cookie-config> <secure>false</secure> </cookie-config> ... </session-config>
- サーバーを再起動します。
sudo systemctl restart pgx
グラフ・サーバーはHTTPSではなくHTTP経由の接続を受け入れるようになりました。
Oracle Linux 7では、次のスクリプトを実行して、前述の4つのステップをすべて一度に実行できます。
echo "$(jq '.enable_tls = false' /etc/oracle/graph/server.conf)" > /etc/oracle/graph/server.conf
WAR=$(find /opt/oracle/graph/pgx/server -name '*.war')
TMP=$(mktemp -d)
cd $TMP
unzip $WAR WEB-INF/web.xml
sed -i 's|<secure>true</secure>|<secure>false</secure>|' WEB-INF/web.xml
sed -i 's|https://|http://|' WEB-INF/web.xml
sudo zip $WAR WEB-INF/web.xml
rm -r $TMP
sudo systemctl restart pgx親トピック: プロパティ・グラフ・サポートの補足情報