为事件代理管理器配置HTTP到HTTPS重定向
本节中的信息仅适用于设备和软件事件代理.
如果为软件事件代理或设备启用了 SSL/TLS,则通过明文 SEMP 端口(HTTP)进行的所有连接请求在访问 PubSub+ 事件代理管理器时将被重定向到安全的 SEMP 端口(HTTPS).SEMP(Solace 元素管理协议)是一个用于通过 REST API 管理事件代理的 API.有关其信息,请参阅 SEMP.
您可以通过 Solace CLI 或配置密钥启用或禁用 HTTP 请求到安全 HTTPS 端口的自动重定向.可选地,您可以通过配置特定的 SSL 端口来覆盖配置的 SEMP HTTPS 端口,在这种情况下,HTTP 请求将被重定向到该事件代理的指定 HTTPS 端口.
访问事件代理管理器时,只有在满足以下条件时,才会启用 HTTP 到 HTTPS 重定向:
- 明文 SEMP 端口已配置并启用.请参阅设置 SEMP 监听端口.
- SEMP TLS/SSL 端口已配置并启用.请参阅设置 SEMP 监听端口.
- 为事件代理配置了服务器证书.请参阅管理服务器证书.
- 为管理连接到事件代理配置了 SSL 密码套件.请参阅为入站连接配置密码套件.
以下示例将向您展示如何使用 Solace CLI 启用或禁用 HTTP 到 HTTPS 重定向以及/或配置指定的 SSL 端口.要使用配置密钥执行这些任务,请参阅配置密钥页面.
启用或禁用事件代理管理器的 HTTP 到 HTTPS 重定向锚点
访问事件代理管理器时,如果明文 SEMP 端口(HTTP)和 TLS/SSL 加密的 SEMP 端口(HTTPS)已启用,则默认情况下所有 HTTP 请求将被重定向到 HTTPS 端口.您可以使用以下命令启用或禁用 HTTP 到 HTTPS 的重定向.
solace(...igure/web-manager/redirect-http)# [no] shutdown
其中:
shutdown禁用明文 HTTP 连接到安全 HTTPS 连接的重定向.no shutdown启用明文 HTTP 连接到安全 HTTPS 连接的重定向.
覆盖事件代理管理器的默认 HTTP 到 HTTPS 重定向锚点
您可以通过配置特定的 SSL 端口值来覆盖配置的 SEMP HTTPS 端口.如果在事件代理上配置了 TLS 以覆盖默认的 SEMP HTTPS 端口,则所有 HTTPS 请求重定向到该指定端口.如果没有配置,则默认的 HTTPS 端口值为零(0),所有 HTTP 请求将被重定向到 HTTPS SEMP 管理端口.
使用以下命令配置 SSL 端口以覆盖默认的 HTTPS SEMP 端口.
solace(...igure/web-manager/redirect-http)# [no] override-ssl-port <port>
其中:
no override-ssl-port命令将其值返回到默认值零(0).<port>是访问事件代理管理器时 HTTP 请求将被重定向到的 HTTPS 端口.如果指定的 HTTPS 端口值为零(0),则使用配置的 SEMP SSL/TLS 端口.