重庆思庄Oracle、KingBase、PostgreSQL、Redhat认证学习论坛

标题: 设置THS6.0 控制台支持 https [打印本页]

作者: 郑全 时间: 2026-1-10 18:52
标题: 设置THS6.0 控制台支持 https

环境：
  服务器IP: 192.168.40.111

1.生成测试证书

su - tongtech

cd /home/tongtech/THS/bin
./gencert.sh

Enter your domain or ip [www.thsconsole.com or 192.168.1.10]: 192.168.40.111 (这个输入服务器的ip,我这里是192.168.40.111,不能直接回车)

之后，在 /home/tongtech/THS/crts/ 下面产生证书和密钥文件

[tongtech@node1 bin]$ ls -ltr /home/tongtech/THS/crts/
总用量 8
-rw------- 1 tongtech tongtech 1679  1月 10 18:06 192.168.40.111.console.key
-rw-r--r-- 1 tongtech tongtech 1289  1月 10 18:06 192.168.40.111.console.cer

2.修改配置文件

可以通过vim等工具修改，也可以直接使用sed工具修改，方便展示，这里使用sed修改：

sed -i 's/https_enable: false/https_enable: true/g' /home/tongtech/THS/conf/ths-console.conf
sed -i 's#cert: ""#cert: "crts/192.168.40.111.console.cer"#g' /home/tongtech/THS/conf/ths-console.conf
sed -i 's#key: ""#key: "crts/192.168.40.111.console.key"#g' /home/tongtech/THS/conf/ths-console.conf

验证是否修改

[tongtech@node1 conf]$ grep -i ssl: /home/tongtech/THS/conf/ths-console.conf -C 2
  https_enable: true
  # 证书 https开启，必须配置证书
  ssl:
cert: "crts/192.168.40.111.console.cer"
key: "crts/192.168.40.111.console.key"

3.验证 https访问

3.1 重启管理控制台

cd /home/tongtech/THS/bin
./startConsole.sh stop
./startConsole.sh

3.2 https://192.168.40.111:8000/console

只是返回状态，200 表示OK
[tongtech@node1 applist]$ curl -k -s -I -w "%{http_code}\n" -o /dev/null https://192.168.40.111:8000/console
200

欢迎光临重庆思庄Oracle、KingBase、PostgreSQL、Redhat认证学习论坛 (http://bbs.cqsztech.com/)