よくあるご質問

キーワードから探す

  • FAQ検索
  • ID検索

※スペースで区切って複数検索が可能です。

カテゴリで絞り込む

カテゴリから探す

ID:3659
作成日: 2012/09/24
管理画面をHTTPS化できますか

LogDirectorの管理画面に接続するプロトコルをHTTPSに変更することは可能ですか?

自己署名方式で行う場合は以下の通りです。
<手順①> 証明書のキーストアを用意します

   ■ <LDインストール先>/jre/bin/keytool -genkey -keysize 2048 -alias tomcat -keyalg RSA -keystore <証明書の保管先Dir>/証明書ファイル名
(例) /usr/local/logdirector/jre/bin/keytool -genkey -alias tomcat -keyalg RSA -keystore /usr/local/logdirector/web_https

   ■ 以下の情報を入力します。
     ・キーストアのパスワード ( 例:httpspass)
     ・姓名 ( 例:Your Name)
     ・組織単位名 ( 例:Dep-Sec)
     ・組織名 ( 例:ALSI)
     ・都市名または地域名 ( 例:Ootaku)
     ・州名または地方名 ( 例:Tokyo)
     ・この単位に該当する2 文字の国番号 ( 例:JP)

      完了すると「-keystore」で指定した証明書ファイルが作成されます。


<手順②> tomcat設定ファイルを編集します

   ■ vi <LDインストール先>/tomcat/conf/server.xml

   ■ 以下のセクションをコメントアウトする <!-- と -->
    <!--
       <Connector port="2320" protocol="HTTP/1.1"
       connectionTimeout="20000"
       redirectPort="8444" />
    -->

   ■ 以下のセクションのコメントアウトを外す
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" />

   ■ コメントアウトを外したセクションに編集・追加する

       1) 8443の場合、WFと重複するため他の番号にする。
       2) keystorePass="キーストアのパスワード" を追加
       3) keystoreFile="<キーストアの保管先Dir>/証明書ファイル名" を追加
(例)
<Connector port="2443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystorePass="httpspass"
keystoreFile="/usr/local/logdirector/
web_https" />


<手順③> LogDirectorを再起動します

   ■ <LDインストール先>/bin/log_director_ctl.sh restart
  
   ■ 
以下のURLをブラウザからアクセスします。 
https://<ipaddress>:<指定したport>
 
 ※管理画面接続時、ブラウザの証明書警告画面が表示されます。
 ※InterSafe WebFilterをプロキシとして経由する場合、ポート番号規制になる可能性が
  ございます。指定したポートへの接続を許可する設定をご利用ください。
対象バージョン
All
対象ビルド
 
一般情報
この内容は参考になりましたか?
ご回答いただきまして、ありがとうございます。
今後の参考にさせていただきます。
Powered by i-ask
Page Top