Applications ManagerでHTTPアクセスを無効にする
作成日:2022年4月25日 | 更新日:2022年7月20日
概要
Applications Managerサーバーとブラウザー/クライアント間の安全な接続の構成についてご説明します。
Applications Managerには、次のURLのいずれかを介してアクセスできます。
- HTTPの場合:http://[hostname/ip-address]:[http-port]
- HTTPSの場合:https://[hostname/ip-address]:[https-port]
デフォルトのポート番号は、9090または8443です。
AMServer.propertiesファイル(Applications Managerインストールフォルダ/conf配下に存在)で、
使用されているポートを確認できます。
- am.webserver.port = [HTTP port number]
- am.ssl.port = [HTTPS port number]
Applications Managerには、HTTPSを有効化するためにCSRを生成するか、証明書をインポートする機能が実装されています。
詳細はこちらのユーザーガイドをご参照ください。
独自のCA署名付きSSL証明書を適用するには 、「ApplicationManagerに独自のSSL証明書を使用する」を参照してください。
注 :この変更は、Applications Managerと監視リソース間の接続に影響を与えません。
HTTPポートを無効にし、HTTPSポートのみを使用する手順:
HTTPポートの設定とオプション:
HTTPを有効にしてApplications Managerを実行すると、インスタンスが中間者攻撃やDNS再バインド攻撃などの脆弱性にさらされる可能性があります。
インスタンスでHTTPを無効にすることをお勧めします。
HTTPアクセスを無効にする:
注:Applications Managerプラグインをご利用の場合、Applications ManagerでHTTPを無効にする前に、OpManagerでHTTPSを有効にしてください。
詳細については、OpManagerのナレッジ「SSL(https)通信の使用方法」を参照してください。
ビルド15382以降をご利用の場合:
以下のオプションを有効にすることにより、Applications ManagerのWebコンソールから直接実行できます。
[管理]または[設定]→[製品設定]→[セキュリティ設定]でHTTPポートを有効にしてください。
変更を有効にするには、Applications Managerを1度再起動してください。
上記方法を実行することで、Applications Managerに、HTTPSポート(https://[hostname/ip-address]:[https-port]/)を介してのみアクセスできるようになります 。
再起動後、項目左横に緑のチェックが付いていることをご確認ください。
※ビルド15381現在
ビルド14845とビルド15004をご利用の場合:
以下のオプションを無効にすることにより、Applications ManagerのWebコンソールから直接実行できます。
[管理]→[ グローバル設定]でHTTPポートを無効にします。
変更を有効にするには、Applications Managerを1度再起動してください。
上記方法を実行することで、Applications Managerに、HTTPSポート(https://[hostname/ip-address]:[https-port]/)を介してのみアクセスできるようになります 。
HTTPをHTTPSにリダイレクトする手順:
HTTPトラフィックをHTTPSにリダイレクトするよりも、 HTTPポートを無効にし、HTTPSポートのみを使用してApplications Managerにアクセスすることをお勧めします。
HTTPポートがすでに無効になっている場合は、HTTPからHTTPSへのリダイレクト設定は必要ありません。
- リダイレクトを機能させるには、製品でHTTPポートを無効にしないでください。
- 次のURLを使用してApplications ManagerのHTTP URLにアクセスできるかどうかを確認します:
http://[hostname/ip-address]:[http-port]
- Applications Managerインストールフォルダ/ working / WEB-INF / backup/配下にある
web.xml ファイル をテキストエディタで開きます。 - </session-config> タグ行の下に次のコードを追加します 。
<security-constraint>
<web-resource-collection>
<web-resource-name>ApplicationsManager</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint> - ファイルを保存し、Applications Managerを再起動して、変更を有効にします。
これで、Applications ManagerのすべてのHTTP URLが自動的にHTTPS URLにリダイレクトされます。
補足
- ファイルを手動で編集する場合、編集を始める前に必ずファイルのバックアップを取ってください。問題発生時の復元に利用します。
- HTTPトラフィックをHTTPSにリダイレクトするよりも、HTTPポートを無効にすることをお勧めします。
- コマンド端末でnmapを使用して、サポートされているTLSプロトコルと暗号を確認します。
nmap --script ssl-enum-ciphers -p [https-port] [hostname/ip-address]
- 現在、TLSv1.3はApplications Managerではサポートされていません。
- アクセスの際はキャッシュ/Cookieのクリア、シークレットウィンドウでのアクセスを推奨いたします。