操作场景

为了方便使用，Tomcat保留了http协议接口，通过http网络地址访问FusionInsight Manager时，会自动跳转到https地址。如果需要彻底禁用http，可以按照如下方式操作。

对系统的影响

该操作需要在主管理节点重新启动Tomcat，重启期间会造成FusionInsight Manager暂时中断。备管理节点Tomcat无需重启。

前提条件

准备一个有效的存储位置备份相关文件，用于恢复http配置。

操作步骤

• 使用PuTTY，以omm用户通过主管理节点IP登录主管理节点。
• 执行以下命令，切换目录。

  cd ${BIGDATA_HOME}/om-server/tomcat/conf

• 备份Tomcat配置文件“server.xml”，然后执行以下命令根据指引修改Tomcat配置文件，并保存退出。备管理节点将自动同步配置文件。

  vi server.xml

  删除配置文件中以下配置项：

  <Connector port="8080" address="10.1.0.1"  
  protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="28443" sslProtocol="TLS"  
  sslEnabledProtocols="xxxxxx" xpoweredBy="false"  
  server="FusionInsight" maxHttpHeaderSize="8192" maxPostSize="10240"/>

• 执行以下命令，配置“server.xml”文件权限。

  chown omm:wheel server.xml

  chmod 600 server.xml

• 执行以下命令，切换目录。

  cd ${BIGDATA_HOME}/om-server/tomcat/bin

• 执行以下命令停止Tomcat。

  sh shutdown.sh

• 执行以下命令启动Tomcat。

  sh startup.sh

  提示以下信息表示命令执行成功。Tomcat启动后将自动进行初始化。

  Tomcat started.

• 禁用http后需使用完整https地址“https://FusionInsight Manager系统的WebService浮动IP地址:28443/web”登录FusionInsight Manager。
  说明：

  恢复http 8080端口时，需要使用在3备份的文件进行还原，FusionInsight Manager可使用“http://FusionInsight Manager系统的WebService浮动IP地址:8080/web”，其他步骤与关闭http相同。