HTTPS verwenden
HTTPS ist ein Protokoll, das die Kommunikation zwischen einem Webbrowser und einem Webserver verschlüsselt und authentifiziert.
Für die Nutzung von HTTPS ist ein Zertifikat erforderlich.
Erstellen von SSL-Zertifikaten
Auch mit einem selbstsignierten Zertifikat werden die meisten Browser das Web Management unter HTTPS als „nicht sicher“ einstufen. Die Verbindung ist dennoch verschlüsselt, die Authentizität der Website kann vom Browser jedoch nicht verifiziert werden.
OPC Router Container mit HTTPS erstellen
docker run -d \
-e OR_I_ACCEPT_EULA=true \
-v $pwd/https.pem:/inray/https.pem \
-v $pwd/https.key:/inray/https.key \
-e OR_WEB_HTTPS_CERTIFICATE_PEM_FILE=/inray/https.pem \
-e OR_WEB_HTTPS_CERTIFICATE_KEY_PEM_FILE=/inray/https.key \
-e OR_WEB_DISABLE_HTTPS=false \
-p 443:8443 \
--name opcrouterhttps \
opcrouter/runtime
Mit Ausführen des Befehls stimmen Sie durch das Setzen der Umgebungsvariable OR_I_ACCEPT_EULA auf true den Endbenutzer-Lizenzbedingungen zu.
Die hinzugefügten Volumes mounten das lokale Zertifikat und den lokalen privaten Schlüssel auf dem Host und ermöglichen dem Container den Zugriff darauf. Da es sich um Mounts der lokalen Dateien und nicht um Kopien handelt, kann jede Änderung oder Löschung der Dateien Auswirkungen auf den Container haben. Alternativ können das Zertifikat und der private Schlüssel auch mit dem Befehl docker cp in den Container übertragen werden.
Die Umgebungsvariablen OR_WEB_HTTPS_CERTIFICATE_PEM_FILE und OR_WEB_HTTPS_CERTIFICATE_KEY_PEM_FILE geben den Pfad zum Zertifikat und zum privaten Schlüssel an. Die Umgebungsvariable OR_WEB_DISABLE_HTTPS wird auf false gesetzt, damit HTTPS verwendet werden kann. Der Standard-HTTPS-Port des OPC Routers (8443) wird nach außen als 443 freigegeben. Das Web Management sollte nun unter https://localhost:443 erreichbar sein.