我已经在 CentOS 6.5 上安装了 OpenNMS (1.12.8),但我很难让 Web 界面在 SSL 下运行。我可以使用默认端口设置 8980 启动 OpenNMS,但是当我尝试修改 /opt/opennms/etc/opennms.properties 文件以侦听端口 8443 时,它根本不起作用。根据文档,它应该只需取消注释一行配置即可工作!
我可以通过 netstat 看到端口 8980 打开,但我从来没有看到 8443。我什至可以将 8980 更改为 80,它可以按预期工作,所以我认为 opennms.properties 文件是可以的。在这一点上,我假设在 Jetty 的配置和 HTTPS 方面我缺少一些更深层次的东西。有什么想法吗?
我尝试使用 OpenNMS 中的内置 Jetty 启用 SSL,但它也不起作用。现在我正在使用apache在 SSL 下运行 Opennms 。
要实现它,您需要做的事情非常简单:
首先安装apache。
然后配置您站点的 .conf 文件。我的看起来像这样:
<IfModule mod_ssl.c>
ProxyRequests Off
# Rewrite http to https
RewriteEngine on
RewriteCond %{80} !^443$
RewriteRule ^/?(.*) https://%{HTTP_HOST}/$1 [NC,R=301,L]
<VirtualHost *:443>
# General setup for the virtual host
DocumentRoot "/opt/opennms/jetty-webapps/opennms"
<Directory "/opt/opennms/jetty-webapps/opennms">
Order allow,deny
Allow from all
</Directory>
SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite HIGH:!ADH
# Set up ssl cerfiticates
SSLCertificateFile "/home/ubuntu/2b0a025bef6e41.crt"
SSLCertificateKeyFile "/home/ubuntu/keyFile.key"
SSLCertificateChainFile "/home/ubuntu/gd_bundle-g2-g1.crt"
CustomLog /var/log/apache2/ssl_request_log ssl_combined
</VirtualHost>
</IfModule>
在配置文件中,您需要使用自己的DocumentRoot、Directory以及SSL 证书的目录。
然后通过运行启用 ssl 模块和您的站点,
sudo a2enmod ssl
sudo a2ensite your-site.conf
最后重启apache。
sudo service apache2 restart