SSLロックダウン

SSL用のワーカーノードのセットアップ

Webポータルに管理者としてログインし、上部のシステム情報を選択します。次に、ワーカーノード数をクリックして、クラスターの詳細設定を表示します。

次に、「ログイン時に常にSSLを強制する」と「ネイティブクライアントに対して常にSSLを強制する」のチェックボックスを選択します。

自己署名のSSL証明書を使用している場合、WebポータルはSSL証明書の警告後にログインを許可する唯一のクライアントです。Windows、モバイル、Macクライアントなどの他のネイティブクライアントは接続を拒否します。

トリオフォックスサーバーの前にロードバランサーを持っていて、ロードバランサーにSSLをオフロードする場合は、「常にSSLを強制する」のチェックを外す必要があります。そうでないと、SSLがすでにロードバランサーにオフロードされているため、接続に失敗する可能性があります。

ノードのプロパティも変更できます。

ノード名はノードのホスト名と一致する必要があります。

外部URLはHTTPSの外部URLと一致する必要があります。（まだSSL証明書をインストールしていない場合は、当面はHTTPでも構いません）。

内部URLは、内部IPアドレスまたはノードのプライベートDNS名とHTTPまたはHTTPSプロトコルと一致する必要があります。