启用使用 SSL 的安全 Web 服务器连接

如果要让用户仅通过安全连接 (SSL) 访问 Silk Central,请启用 Silk Central 来使用安全套接字层 (SSL)。

有关其他信息,另请参阅通过 SSL 与外部系统通信在 SSL 环境中启用 BIRT 报告配置执行服务器的非标准 SSL 端口

  1. 将您的证书和密钥文件复制到前端服务器计算机。
  2. 用文本编辑器打开 C:\ProgramData\SilkCentral\InstanceAdministration\nginx\conf 中的 nginx.conf.template 文件。
  3. 通过删除 #,取消以下行的注释: 
    #listen   443 ssl;
#ssl_protocols TLSv1.2 TLSv1.1 TLSv1;
#ssl_certificate    "C:/.../ssl/host.cert";
#ssl_certificate_key    "C:/.../ssl/host.key";
#add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
  4. ssl_certificatessl_certificate_key 的路径设置为将证书和密钥文件复制到其中的路径。使用斜杠指定路径,不要使用反斜杠。
  5. 如果您只想允许使用 SSL 连接,请通过添加 # 注释掉 listen 19120; 行。
  6. 可选:要配置从非安全端口重定向至安全端口,请使用以下语法添加新 server 部分: 
    server {
  listen <非安全端口>;
  server_name localhost;
  return 301 https://$host$request_uri;
  }
  7. 要应用您所做的更改:
    1. 打开浏览器窗口。
    2. 在地址栏中输入 localhost:19100
    3. 停止并重新启动 Silk Central 实例之一。
父主题: 设置安全的 Silk Central 系统