本文档介绍了如何将Nifi的HTTP访问方式安全地更改为HTTPS。首先确认Nifi通过HTTP能正常访问,然后安装并配置Nginx,确保80端口未被占用。接着,在Nginx配置文件中添加SSL证书和Nifi服务器的代理设置。通过DNS解析将域名映射到Nifi,并启动Nginx,即可使用HTTPS访问。同时提到在配置Zeppelin的HTTPS时,需要额外添加关于WebSocket的配置。
通过官网的配置的nifi的访问地址是http形式的,现在为了安全起见要将其改为https访问。
1,确保安装是nifi通过http能够正常访问的。(nifi里面的配置不需要做任何变动)
2,安装nginx,安装参考:https://www.runoob.com/linux/nginx-install-setup.html。除了“nginx配置”部分没弄之外其余可以都按照此教程的步骤操作,亲测可用。(备注:nginx默认端口是80,强烈建议把80端口留给nginx,不要其他应用把80端口占用了)
3,配置nginx(重点)。(在配置nginx之前,请运维同学把域名映射一下,在dns上解析一下哦)
3.1,在/conf目录下,找到nginx.conf文件,另外新增的配置内容如下:(如果要把其他域名也加到这个nginx里面,就把图中的两个server复制一份把域名之类的改一下就行)
参数说明:
nifi-aiot-uat.xxx.com 是nifi的域名url;
4506159__xxx.com.pem和4506159__xxx.com.key 是SSL证书,下载解压放在了conf目录下;
proxy_pass http://10.x.x.28:8080; 是nifi的安装机器,端口是nifi访问的端口。如果端口是其他的就相应的变更一下。
server {
listen 80;
server_name 
最低0.47元/天 解锁文章
扫一扫
1153
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
