我想为Kaa的管理控制台实现https。有没有办法这样做,以便可以加密通过管理控制台传递的登录信息
问问题
142 次
1 回答
1
是的,你可以做到。为此,您可以使用 SSL 配置另一台服务器作为 Kaa 的反向代理。您可以使用 Nginx 之类的 Web 服务器。有关上述安装和配置说明的更多详细信息,请使用How To Create an SSL Certificate on Nginx for Ubuntu 14.04和How To Configure Nginx with SSL as a Reverse Proxy for Jenkins指南。
- 更新你的包列表并安装 Nginx:
sudo apt-get update sudo apt-get install nginx
- 安装 openssl 以创建 SSL 证书:
sudo apt-get install openssl
- 在 /etc/nginx/ 目录中创建一个自签名 SSL 证书:
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/nginx/cert.key -out /etc/nginx/cert.crt
- 编辑默认的 Nginx 配置文件。
sudo nano /etc/nginx/sites-enabled/default
您可以替换现有的配置文件。
server { listen 80; return 301 https://$host$request_uri; } server { listen 8085; server_name 192.168.x.x; ssl_certificate /etc/nginx/cert.crt; ssl_certificate_key /etc/nginx/cert.key; ssl on; ssl_session_cache builtin:1000 shared:SSL:10m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4; ssl_prefer_server_ciphers on; access_log /var/log/nginx/jenkins.access.log; location / { proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; # Fix the "It appears that your reverse proxy set up is broken" error. proxy_pass http://192.168.x.x:8080; proxy_read_timeout 90; proxy_redirect http://192.168.x.x:8080 https://192.168.x.x; } }
哪里,听8085;- 新端口而不是 8080 来访问管理控制台(您可以使用默认的 443 端口)。
输入您的 IP 地址,而不是 192.168.xx。
- 重启 Nginx:
sudo 服务 nginx 重启
- 登录 Kaa 管理控制台:
于 2016-10-11T21:51:01.023 回答