实施https到管理控制台

时间:2016-10-01 06:35:41

标签: kaa

我想为Kaa的管理控制台实现https.Is有一种方法可以实现这一点,以便通过管理控制台传递的登录信息可以加密

1 个答案:

答案 0 :(得分:1)

是的,你可以做到。为此,您可以使用SSL配置另一台服务器作为Kaa的反向代理。您可以使用像Nginx这样的Web服务器。 有关上述安装和配置说明的更多详细信息,请使用How To Create an SSL Certificate on Nginx for Ubuntu 14.04How To Configure Nginx with SSL as a Reverse Proxy for Jenkins指南。

  1. 更新您的包列表并安装Nginx:
    2. sudo apt-get update
sudo apt-get install nginx
    1. 安装openssl以创建SSL证书:
      2. sudo apt-get install openssl
      1. 在/ etc / nginx /目录中创建自签名SSL证书:
        2. sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/nginx/cert.key -out /etc/nginx/cert.crt
        1. 编辑默认的Nginx配置文件。
          2. sudo nano /etc/nginx/sites-enabled/default

          您可以替换现有配置文件。

          server {
    listen 80;
    return 301 https://$host$request_uri;
}

server {

    listen 8085;
    server_name 192.168.x.x;

    ssl_certificate           /etc/nginx/cert.crt;
    ssl_certificate_key       /etc/nginx/cert.key;

    ssl on;
    ssl_session_cache  builtin:1000  shared:SSL:10m;
    ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
    ssl_prefer_server_ciphers on;

    access_log            /var/log/nginx/jenkins.access.log;

    location / {

      proxy_set_header        Host $host;
      proxy_set_header        X-Real-IP $remote_addr;
      proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_set_header        X-Forwarded-Proto $scheme;

      # Fix the "It appears that your reverse proxy set up is broken" error.
      proxy_pass          http://192.168.x.x:8080;
      proxy_read_timeout  90;

      proxy_redirect      http://192.168.x.x:8080 https://192.168.x.x;
    }
  }

          其中, 听8085; - 新端口而不是8080访问管理控制台(您可以使用默认的443端口)。

          而不是192.168.x.x输入您的IP地址。

          1. 重新启动Nginx:
            2.   

            sudo service nginx restart

            1. 登录Kaa管理控制台:
              2.   

              https://192.168.x.x:8085/

相关问题
最新问题