セキュアな接続 (SSL: Secure Sockets Layer) だけを使用して Silk Central にアクセスさせたい場合は、SSL を使用するように Silk Central を設定します。
- 証明書とキー ファイルをフロントエンド サーバーのコンピュータにコピーします。
- nginx.conf.template ファイル(C:\ProgramData\SilkCentral\InstanceAdministration\nginx\conf)をテキスト エディターで開きます。
- 次の行の # を削除してコメントを解除します。
#listen 443 ssl;
#ssl_protocols TLSv1.2 TLSv1.1 TLSv1;
#ssl_certificate "C:/.../ssl/host.cert";
#ssl_certificate_key "C:/.../ssl/host.key";
#add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
- ssl_certificate と ssl_certificate_key のパスを、証明書とキー ファイルをコピーした場所に設定します。バックスラッシュの代わりにスラッシュを使用してパスを指定します。
- SSL 接続のみを許可したい場合は、listen 19120; の行に # を追加してコメントにします。
- 省略可能:非セキュア ポートからセキュア ポートへリダイレクトするように設定するには、次の構文の新しい server セクションを追加します。
server {
listen <非セキュア ポート>;
server_name localhost;
return 301 https://$host$request_uri;
}
- 変更を適用するには:
- ブラウザ ウィンドウを開きます。
- アドレス バーに localhost:19100 を入力します。
- 該当する Silk Central インスタンスを停止し、再起動します。