1. 文档
2. 9.10(最新)9.99.89.79.69.59.49.39.29.19.08.28.18.07.6
3. 遗产
4. 配置
5. 安全
6. 启用HTTPS

启用HTTPS

要在RapidMiner Studio和RapidMiner Server之间或为Web UI创建安全连接，请执行以下步骤:

1. 配置RapidMiner服务器HTTPS。

2. 重新配置RapidMiner Server与工作代理人

3. 重新配置RapidMiner Server与RapidMiner工作室。

如果您希望更改服务器端HTTPS通信的默认端口(8443)，请参见改变港口。

为HTTPS配置RapidMiner服务器

按照以下步骤启用ssl加密连接:

1. 从您选择的证书颁发机构获取SSL证书。为了配置HTTPS通信，您需要有一个私钥、一个服务器证书和一个可选的颁发者证书链。证书颁发机构以各种格式提供这些数据，这些数据可以很容易地转换为其他格式:

   • 如果使用PEM格式，私钥将在一个单独的文件中提供。key扩展名，同时将证书和证书链放在一个或多个文件中使用. c或.crt扩展。这些文件是基于BASE64编码的文本。
   • DER格式提供了相同的结构:一个分离的私钥文件和证书文件，它们是具有DER编码的二进制文件。
   • pkcs# 12格式是一个包(密钥存储库)在一个文件中.p12或.pfx扩展，它包含一组或多组“与证书相关的数据”(私钥、证书和可选的证书链)别名。的别名准确标识存储文件中的私钥和证书。
   • JKS (Java Keystore)格式类似于pkcs# 12格式，主要用于基于Java的环境

   请注意: SSL证书是针对每个域、每个主机名或一组子域(通配符证书)颁发的。确保证书的主机名与RapidMiner Server安装的主机名匹配。否则，访问浏览器将显示警告，甚至可能完全阻止访问。

2. 要将证书安装到RapidMiner服务器端，需要使用JKS格式的证书。请参阅核证机关的文件，以获取转换的说明。查看在线可用资源乐鱼体育安装或者在这里查看我们的例子。OpenSSL是用于管理和转换证书的免费工具，而keytool包含在Java安装中，用于管理Java密钥库(JKS)。

   • 将PEM证书和私钥转换为pkcs# 12格式。提供与证书相关的文件，设置别名(例如:“pkcs12alias”)，该工具将要求输入密码(导出密码)，该密码将用于加密pkcs# 12文件。

     Openssl pkcs12 -export out certificate。pfx -inkey privateKey。密钥输入证书。CRT -certfile chain。CRT名称"pkcs12alias"

   • 可以使用以下命令检查生成的证书包:

     Openssl pkcs12 -info -in certificate.pfx

   • 将pkcs# 12转换为JKS，使用Javakeytool，详情如下。请检查命令行中的文件名参数，并注意别名。的srcalias应该与之前在导出pkcs# 12格式(名称参数)期间使用的相同。首先，该工具将要求输入密码，以解码前面创建的pkcs# 12文件(源密钥存储库)。之后，该工具将要求为新的JKS文件输入新密码(目标密钥存储库密码)和私钥。

     Keytool -importkeystore -destkeystore certificate。Keystore -srckeystore certificate。pfx -srcstoretype PKCS12 -srcalias pkcs12alias -destalias jksalias -trustcacerts

   重要的限制:在JBoss配置中只能提供一个密码，该密码将用作密钥存储库密码和私钥密码，因此这两个密码应该相同在JKS文件中。

3. 复制生成的certificate.keystore到文件夹配置/在你的RapidMiner服务器主目录。

4. 打开文件standalone.xml。它位于配置/的RapidMiner服务器主目录。

5. 定位标签。取消标签下面的代码片段的注释(通过删除< !--和-->)，并编辑密码以匹配密钥存储库的密码，编辑别名字段以匹配JKS导出期间使用的别名。(如果找不到注释的代码片段，只需复制下面的代码并将其直接粘贴到标签)。请小心keystore的路径。如果它不在文件夹中/ rapidminer-server-home /配置，那么您也可以提供完整的路径。

   < !--   -->

6. 如果需要对密码进行加固，请添加以下属性

   密码组合= " TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384、TLS_ECDH_ECDSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384, TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA384, TLS_ECDH_RSA_WITH_AES_256_CBC_SHA384, TLS_RSA_WITH_AES_256_CBC_SHA256”协议=“TLSv1.1, TLSv1.2”

   到以开头的元素< ssl name = " ssl " . .收益率:
   如果您正在使用最新的Oracle java，则可能需要安装Java加密扩展(JCE)

7. 如果你想完全禁用HTTP连接，并将它们自动转发到HTTPS:

   1. 添加旗帜redirect-port = " 8443 "在HTTP(不是HTTPS)标记内-。(如果端口与默认值不同，请将端口替换为实际SSL端口):

   2. 修改web . xml文件，可在/独立/部署/ rapidminer-server-xxx.ear rapidminer-server-war.war / web - inf / web . xml通过添加以下内容，将您的RapidMiner服务器安装目录更改为:

        Secure Apps /*  CONFIDENTIAL 

8. 重启RapidMiner Server。

在作业代理中重新配置连接

配置RapidMiner服务器后，还必须重新配置连接到此服务器的每个作业代理。遵循以下步骤:

1. 找到作业代理的配置文件进行(位于家庭/配置Job Agent部署的目录)

2. 修改rapidminer.server.protocol财产https

3. 修改rapidminer.server.host和rapidminer.server.port属性，以包含为服务器配置的有效主机名和端口。

在RapidMiner Studio中重新配置连接

配置RapidMiner Server后，您还必须重新配置连接到该服务器的每个RapidMiner Studio实例。遵循以下步骤:

1. 在RapidMiner Studio中，右键单击RapidMiner服务器存储库并选择配置存储库：

   

2. 的配置RapidMiner服务器存储库窗口打开。修改存储库URL字段使用SSL并匹配您为RapidMiner服务器设置的端口值。

   例如:

   

3. 点击保存来保存更改。