在 Liberty 中針對 IBM Cloud Private 啟用 SSL
您可以啟用 SSL,來維護在 IBM Cloud Private 中執行之 Liberty 伺服器的安全。
關於這項作業
依預設,會啟用 SSL 最低層次。如果要配置安全通訊,請選取下列其中一種方法(可能取決於您在開發還是正式作業環境中執行):
- 自動啟用 SSL,並產生自簽憑證。在開發時最適合,因為這是在應用程式之間建立信任最簡單的方式。不過,自簽憑證原本就不受瀏覽器信任。
一般而言,當您想在 Kubernetes 叢集中的 Liberty 應用程式之間,快速啟用安全通訊時,可選取這個選項。產生自簽憑證,意味著在您前往指定的 URL 之前,您的瀏覽器視窗需要您新增例外情況。
- 使用第三方憑證來啟用 SSL。
選取這個選項時,則 Liberty 會在一個已具有現有第三方憑證,並已建立信任的環境中執行。
- 接受 Liberty Docker 映像檔內的 SSL 預設值。當您接受這個選項時,應用程式不會自動與不同伺服器通訊。
如果接受這些預設值,且沒有使用 Kubernetes 密碼,伺服器會有自己的身分,且可能無法與其他伺服器通訊。
依預設,會啟用 SSL。如果您想停用 SSL,可完成這個主題中的步驟。