กำหนดค่า SSL สำหรับการสื่อสารภายใน Postgres

คุณสามารถกำหนดค่า Tableau Server เพื่อใช้ SSL (TLS) สำหรับการสื่อสารที่เข้ารหัสระหว่างที่เก็บ Postgres และส่วนประกอบเซิร์ฟเวอร์อื่นๆ ตามค่าเริ่มต้น การสื่อสารภายในไปยังส่วนประกอบ Tableau Server จะไม่ได้รับการเข้ารหัส

ในขณะที่คุณเปิดใช้งานการรองรับ SSL ภายใน คุณยังสามารถกำหนดค่าการรองรับสำหรับการเชื่อมต่อโดยตรงกับที่เก็บจากไคลเอ็นต์ Tableau เช่น Tableau Desktop, Tableau Mobile, REST API และเว็บเบราว์เซอร์

  1. ในฐานะผู้ดูแลระบบเซิร์ฟเวอร์ ให้เปิด TSM ในเบราว์เซอร์ดังนี้

    https://<tsm-computer-name>:8850

    หากต้องการข้อมูลเพิ่มเติม โปรดดูเข้าสู่ระบบ Tableau Services Manager Web UI

  2. บนแท็บกำหนดค่า เลือก ความปอดภัย > ที่เก็บ SSL

    ภาพหน้าจอของการตั้งค่า SSL ในที่เก็บ TSM

  3. เลือกหนึ่งในตัวเลือกสำหรับการใช้ที่เก็บ SSL

    • จำเป็นสำหรับการเชื่อมต่อทั้งหมด ใช้ SSL สำหรับการสื่อสารภายใน Tableau Server และต้องใช้ SSL สำหรับไคลเอ็นต์ Tableau และไคลเอ็นต์ภายนอก (ที่ไม่ใช่ Tableau)ซึ่งเชื่อมต่อโดยตรงกับที่เก็บ postgres รวมถึงที่ใช้ Tableau หรือผู้ใช้ readonly

      สำคัญ: เว้นแต่คุณจะทำตามขั้นตอนใน กำหนดค่า Postgres SSL ให้อนุญาตการเชื่อมต่อโดยตรงจากไคลเอ็นต์ เพื่อวางไฟล์ใบรับรองในตำแหน่งที่ถูกต้องบนคอมพิวเตอร์ไคลเอ็นต์ ไคลเอ็นต์ Tableau และไคลเอ็นต์ postgres ภายนอกจะไม่สามารถตรวจสอบข้อมูลประจำตัวของที่เก็บของ Tableau โดยเปรียบเทียบใบรับรองในคอมพิวเตอร์ไคลเอ็นต์กับใบรับรอง SSL จากคอมพิวเตอร์ที่เก็บ

    • ตัวเลือกสำหรับการเชื่อมต่อของผู้ใช้ เมื่อเปิดใช้งาน Tableau จะใช้ SSL สำหรับการสื่อสารภายใน Tableau Server และรองรับแต่ไม่ต้องการ SSL สำหรับการเชื่อมต่อโดยตรงไปยังเซิร์ฟเวอร์จากไคลเอ็นต์ Tableau และไคลเอ็นต์ภายนอก

    • ปิดสำหรับการเชื่อมต่อทั้งหมด (ค่าเริ่มต้น) การสื่อสารภายในเซิร์ฟเวอร์ไม่ได้เข้ารหัส และไม่จำเป็นต้องใช้ SSL สำหรับการเชื่อมต่อโดยตรงจากไคลเอ็นต์

  4. คลิกตกลง

    สองตัวเลือกแรกจะสร้างไฟล์ใบรับรองของเซิร์ฟเวอร์ server.crt และ server.key และวางไว้ในตำแหน่งต่อไปนี้

    /var/opt/tableau/tableau_server/data/tabsvc/config/pgsql_<version>/security

    ใช้ไฟล์ .crt นี้ หากคุณต้องการกำหนดค่าไคลเอ็นต์สำหรับการเชื่อมต่อโดยตรง

หากต้องการเปิดใช้งาน SSL สำหรับทราฟฟิกภายในระหว่างส่วนประกอบเซิร์ฟเวอร์ ให้เรียกใช้คำสั่งต่อไปนี้

tsm security repository-ssl enable

tsm pending-changes apply

คำสั่งทำอะไร

repository-ssl enable สร้างไฟล์ใบรับรองของเซิร์ฟเวอร์ซึ่งวางไว้ในตำแหน่งต่อไปนี้

/var/opt/tableau/tableau_server/data/tabsvc/config/pgsql_<version>/security

ตามค่าเริ่มต้น คำสั่งนี้จะตั้งค่า Tableau Server ให้ต้องการ SSL สำหรับทราฟฟิกระหว่างที่เก็บและส่วนประกอบเซิร์ฟเวอร์อื่นๆ เช่นเดียวกับการเชื่อมต่อโดยตรงจากไคลเอ็นต์ Tableau (รวมถึงการเชื่อมต่อผ่าน Tableau หรือผู้ใช้ readonly)

หากต้องการให้การกำหนดค่าเสร็จสมบูรณ์ คุณต้องทำตามขั้นตอนที่อธิบายไว้ใน กำหนดค่า Postgres SSL ให้อนุญาตการเชื่อมต่อโดยตรงจากไคลเอ็นต์ เพื่อวางไฟล์ใบรับรองในตำแหน่งที่ถูกต้องบนคอมพิวเตอร์ไคลเอ็นต์

หากการเปลี่ยนแปลงที่รอดำเนินการจำเป็นต้องรีสตาร์ทเซิร์ฟเวอร์ คำสั่ง pending-changes apply จะแสดงข้อความแจ้งเพื่อแจ้งให้คุณทราบว่าจะรีสตาร์ท โดยข้อความแจ้งนี้จะปรากฏขึ้นแม้ว่าเซิร์ฟเวอร์จะหยุดทำงาน แต่ในกรณีนี้จะไม่มีการรีสตาร์ท คุณสามารถระงับข้อความแจ้งได้โดยใช้ตัวเลือก --ignore-prompt แต่การดำเนินการนี้จะไม่เปลี่ยนลักษณะการรีสตาร์ท หากการเปลี่ยนแปลงไม่จำเป็นต้องใช้การรีสตาร์ท ระบบจะปรับใช้การเปลี่ยนแปลงนั้นโดยไม่มีข้อความแจ้ง หากต้องการข้อมูลเพิ่มเติม โปรดดู tsm pending-changes apply

ตัวเลือกสำหรับการเปิดใช้งาน repository-ssl

หากคุณต้องการใช้ SSL สำหรับการสื่อสารภายใน Tableau Server เท่านั้น และไม่ใช่สำหรับการเชื่อมต่อโดยตรงจากแอปไคลเอ็นต์ ให้ใช้ตัวเลือกต่อไปนี้ด้วยคำสั่ง repository-ssl enable

--internal-only

สภาพแวดล้อมของคลัสเตอร์

หากคุณเรียกใช้ repository-ssl enable บนโหนดในคลัสเตอร์ ระบบจะคัดลอกไฟล์ใบรับรองที่จำเป็นไปยังตำแหน่งเดียวกันบนโหนดอื่น

หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับการดาวน์โหลดใบรับรองสาธารณะสำหรับการเชื่อมต่อโดยตรง โปรดดู กำหนดค่า Postgres SSL ให้อนุญาตการเชื่อมต่อโดยตรงจากไคลเอ็นต์

ขอบคุณสำหรับข้อเสนอแนะของคุณส่งข้อเสนอแนะของคุณเรียบร้อยแล้ว ขอขอบคุณ