กำหนดค่า SSL สำหรับการสื่อสารภายใน Postgres
คุณสามารถกำหนดค่า Tableau Server เพื่อใช้ SSL (TLS) สำหรับการสื่อสารที่เข้ารหัสระหว่างที่เก็บ Postgres และส่วนประกอบเซิร์ฟเวอร์อื่นๆ ตามค่าเริ่มต้น การสื่อสารภายในไปยังส่วนประกอบ Tableau Server จะไม่ได้รับการเข้ารหัส
ในขณะที่คุณเปิดใช้งานการรองรับ SSL ภายใน คุณยังสามารถกำหนดค่าการรองรับสำหรับการเชื่อมต่อโดยตรงกับที่เก็บจากไคลเอ็นต์ Tableau เช่น Tableau Desktop, Tableau Mobile, REST API และเว็บเบราว์เซอร์
ในฐานะผู้ดูแลระบบเซิร์ฟเวอร์ ให้เปิด TSM ในเบราว์เซอร์ดังนี้
https://<tsm-computer-name>:8850
หากต้องการข้อมูลเพิ่มเติม โปรดดูเข้าสู่ระบบ Tableau Services Manager Web UI
บนแท็บกำหนดค่า เลือก ความปอดภัย > ที่เก็บ SSL
เลือกหนึ่งในตัวเลือกสำหรับการใช้ที่เก็บ SSL
จำเป็นสำหรับการเชื่อมต่อทั้งหมด ใช้ SSL สำหรับการสื่อสารภายใน Tableau Server และต้องใช้ SSL สำหรับไคลเอ็นต์ Tableau และไคลเอ็นต์ภายนอก (ที่ไม่ใช่ Tableau)ซึ่งเชื่อมต่อโดยตรงกับที่เก็บ postgres รวมถึงที่ใช้ Tableau หรือผู้ใช้ readonly
สำคัญ: เว้นแต่คุณจะทำตามขั้นตอนใน กำหนดค่า Postgres SSL ให้อนุญาตการเชื่อมต่อโดยตรงจากไคลเอ็นต์ เพื่อวางไฟล์ใบรับรองในตำแหน่งที่ถูกต้องบนคอมพิวเตอร์ไคลเอ็นต์ ไคลเอ็นต์ Tableau และไคลเอ็นต์ postgres ภายนอกจะไม่สามารถตรวจสอบข้อมูลประจำตัวของที่เก็บของ Tableau โดยเปรียบเทียบใบรับรองในคอมพิวเตอร์ไคลเอ็นต์กับใบรับรอง SSL จากคอมพิวเตอร์ที่เก็บ
ตัวเลือกสำหรับการเชื่อมต่อของผู้ใช้ เมื่อเปิดใช้งาน Tableau จะใช้ SSL สำหรับการสื่อสารภายใน Tableau Server และรองรับแต่ไม่ต้องการ SSL สำหรับการเชื่อมต่อโดยตรงไปยังเซิร์ฟเวอร์จากไคลเอ็นต์ Tableau และไคลเอ็นต์ภายนอก
ปิดสำหรับการเชื่อมต่อทั้งหมด (ค่าเริ่มต้น) การสื่อสารภายในเซิร์ฟเวอร์ไม่ได้เข้ารหัส และไม่จำเป็นต้องใช้ SSL สำหรับการเชื่อมต่อโดยตรงจากไคลเอ็นต์
คลิกตกลง
สองตัวเลือกแรกจะสร้างไฟล์ใบรับรองของเซิร์ฟเวอร์ server.crt และ server.key และวางไว้ในตำแหน่งต่อไปนี้
C:/ProgramData/Tableau/Tableau Server/data/tabsvc/config/pgsql<version>/securityใช้ไฟล์ .crt นี้ หากคุณต้องการกำหนดค่าไคลเอ็นต์สำหรับการเชื่อมต่อโดยตรง
หากต้องการเปิดใช้งาน SSL สำหรับทราฟฟิกภายในระหว่างส่วนประกอบเซิร์ฟเวอร์ ให้เรียกใช้คำสั่งต่อไปนี้
tsm security repository-ssl enable
tsm pending-changes apply
คำสั่งทำอะไร
repository-ssl enable สร้างไฟล์ใบรับรองของเซิร์ฟเวอร์ซึ่งวางไว้ในตำแหน่งต่อไปนี้
C:/ProgramData/Tableau/Tableau Server/data/tabsvc/config/pgsql<version>/security
ตามค่าเริ่มต้น คำสั่งนี้จะตั้งค่า Tableau Server ให้ต้องการ SSL สำหรับทราฟฟิกระหว่างที่เก็บและส่วนประกอบเซิร์ฟเวอร์อื่นๆ เช่นเดียวกับการเชื่อมต่อโดยตรงจากไคลเอ็นต์ Tableau (รวมถึงการเชื่อมต่อผ่าน Tableau หรือผู้ใช้ readonly)
หากต้องการให้การกำหนดค่าเสร็จสมบูรณ์ คุณต้องทำตามขั้นตอนที่อธิบายไว้ใน กำหนดค่า Postgres SSL ให้อนุญาตการเชื่อมต่อโดยตรงจากไคลเอ็นต์ เพื่อวางไฟล์ใบรับรองในตำแหน่งที่ถูกต้องบนคอมพิวเตอร์ไคลเอ็นต์
หากการเปลี่ยนแปลงที่รอดำเนินการจำเป็นต้องรีสตาร์ทเซิร์ฟเวอร์ คำสั่ง pending-changes apply จะแสดงข้อความแจ้งเพื่อแจ้งให้คุณทราบว่าจะรีสตาร์ท โดยข้อความแจ้งนี้จะปรากฏขึ้นแม้ว่าเซิร์ฟเวอร์จะหยุดทำงาน แต่ในกรณีนี้จะไม่มีการรีสตาร์ท คุณสามารถระงับข้อความแจ้งได้โดยใช้ตัวเลือก --ignore-prompt แต่การดำเนินการนี้จะไม่เปลี่ยนลักษณะการรีสตาร์ท หากการเปลี่ยนแปลงไม่จำเป็นต้องใช้การรีสตาร์ท ระบบจะปรับใช้การเปลี่ยนแปลงนั้นโดยไม่มีข้อความแจ้ง หากต้องการข้อมูลเพิ่มเติม โปรดดู tsm pending-changes apply
ตัวเลือกสำหรับการเปิดใช้งาน repository-ssl
หากคุณต้องการใช้ SSL สำหรับการสื่อสารภายใน Tableau Server เท่านั้น และไม่ใช่สำหรับการเชื่อมต่อโดยตรงจากแอปไคลเอ็นต์ ให้ใช้ตัวเลือกต่อไปนี้ด้วยคำสั่ง repository-ssl enable
--internal-only
สภาพแวดล้อมของคลัสเตอร์
หากคุณเรียกใช้ repository-ssl enable บนโหนดในคลัสเตอร์ ระบบจะคัดลอกไฟล์ใบรับรองที่จำเป็นไปยังตำแหน่งเดียวกันบนโหนดอื่น
หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับการดาวน์โหลดใบรับรองสาธารณะสำหรับการเชื่อมต่อโดยตรง โปรดดู กำหนดค่า Postgres SSL ให้อนุญาตการเชื่อมต่อโดยตรงจากไคลเอ็นต์