我在CentOS 6.5上安装了OpenNMS(1.12.8),但我很难让Web界面在SSL下运行。我可以使用它的默认端口设置8980来启动OpenNMS,但是当我尝试修改/opt/opennms/etc/opennms.properties文件以侦听端口8443时,它根本无法工作。根据文档,它应该只是通过取消注释配置的单行!
我可以通过netstat看到端口8980打开,但我从未看到8443.我甚至可以将8980更改为80并且它按预期工作,所以我认为opennms.properties文件没问题。在这一点上,我假设有一些关于Jetty配置和HTTPS的错误。有什么想法吗?
答案 0 :(得分:0)
我尝试在OpenNMS中使用内置的Jetty启用SSL,但它也没有工作。 现在我使用 apache 在SSL下运行Opennms。
要实现这一目标,您需要做的非常简单:
首先安装apache。
然后配置您网站的.conf文件。我看起来像这样:
<IfModule mod_ssl.c>
ProxyRequests Off
# Rewrite http to https
RewriteEngine on
RewriteCond %{80} !^443$
RewriteRule ^/?(.*) https://%{HTTP_HOST}/$1 [NC,R=301,L]
<VirtualHost *:443>
# General setup for the virtual host
DocumentRoot "/opt/opennms/jetty-webapps/opennms"
<Directory "/opt/opennms/jetty-webapps/opennms">
Order allow,deny
Allow from all
</Directory>
SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite HIGH:!ADH
# Set up ssl cerfiticates
SSLCertificateFile "/home/ubuntu/2b0a025bef6e41.crt"
SSLCertificateKeyFile "/home/ubuntu/keyFile.key"
SSLCertificateChainFile "/home/ubuntu/gd_bundle-g2-g1.crt"
CustomLog /var/log/apache2/ssl_request_log ssl_combined
</VirtualHost>
</IfModule>
在配置文件中,您需要使用自己的 DocumentRoot ,目录,以及SSL cerfiticates的目录。
然后通过运行
启用ssl模块和您的站点sudo a2enmod ssl
sudo a2ensite your-site.conf
最后重启apache。
sudo service apache2 restart