依預設,Build Forge 元件會設定為在啟用 SSL 時,使用特定的埠和安全設定。
如果要啟用從用戶端到 Build Forge 以及 Build Forge 內部元件之間的 SSL 連線,請確實依指定的順序執行下列動作:
- 在主控台中,移至。
- 將 SSL 已啟用設為「是」。這時會顯示數個其他內容。請將它們保留設為預設值。如有需要,之後可以自訂這些內容。
- 按一下儲存。SSL 配置會儲存在 Build Forge 資料庫中。
- 按一下更新主要 BFClient.conf。SSL 配置會用來更新 BFClient.conf 檔。這些設定必須在這個檔案中,Build Forge 才能使用。
- 停止 Build Forge 再重新啟動。這是必要的。
確認系統可以用預設值運作之後,您可以編輯影響 SSL 的內容。
註: 如果您要用戶端使用 SSL,但不要在內部用戶端(Web 介面元件和引擎元件)與服務層元件之間使用 SSL,請執行下列動作:
如果 Build Forge 主機實際上是安全的,這項配置可在最低的安全風險下提昇效能。
在鎖定的系統上重新啟用 TCP 通訊
如果 SSL 中發生配置錯誤,系統會將您鎖定。
如果要存取已鎖定的系統,請執行下列動作:
您應該能夠登入。
註: 變更通訊協定並不會停用預設已啟用的安全登入鑑別。使用者會重新導向至安全連線,允許登入認證與 Build Forge 進行安全通訊。