Чтобы включить безопасность, добавьте следующее в настройку экземпляра сервера:
Порт HTTPS
Допустимый сертификат, сохраненный в PEM, отформатировал цепочку сертификата
Допустимый закрытый ключ сохранен в формате PEM
Следующая выборка настройки конфигурирует экземпляр сервера, чтобы принять безопасные соединения на порте 9920, использовать сертификат, сохраненный в ./x509/my-cert.pem и использовать незашифрованный закрытый ключ, сохраненный в ./x509/my-key.pem.
... --https 9920 --x509-cert-chain ./x509/my-cert.pem --x509-private-key ./x509/my-key.pem ...
Настройки безопасности по умолчанию позволяют всем клиентам получать доступ ко всем программам, размещенным экземпляром сервера. Экземпляр сервера не аутентифицирует клиенты, и при этом он не выполняет авторизации. Настройки по умолчанию включают все протоколы системы защиты и включают все наборы шифров, сохраняют для eNULL.
В производственных настройках, которые требуют большей безопасности, чем обеспеченный незашифрованным закрытым ключом, используйте зашифрованный закрытый ключ. Вы задаете пароль для дешифрования закрытого ключа в файле с доступом только для чтения владельцем и используете--x509-passphrase свойство сказать экземпляр сервера об этом.
... --https 9920 --x509-cert-chain ./x509/my-cert.pem --x509-private-key ./x509/my-key.pem --x509-passphrase ./x509/my-passphrase ...
