在 Stimulsoft BI Server 2025.3.1 版本中,新增了在 Docker 容器中運行 BI Server 的能力。本文將為大家介紹如何在容器環境中為 BI Server 配置 HTTPS 協議的數據傳輸,從而實現安全、加密的訪問。
為什麼需要 HTTPS?
**HTTPS(SSL/TLS 證書)**能夠在客户端和服務器之間建立加密連接,確保數據傳輸安全,同時驗證網站的真實性。
-
數據保護:防止敏感數據在傳輸過程中被竊取或篡改;
-
用户信任:瀏覽器中的鎖形圖標代表連接安全;
-
合規要求:滿足行業安全標準與合規要求。
在 .NET 環境中,可以選擇使用 本地自簽名證書(開發/測試環境適用)或 權威機構頒發的證書(生產環境必須使用)。
生成本地證書
在開發測試階段,可以通過以下命令生成一個本地.pfx證書:
dotnet dev-certs https -ep d:/aspnetapp.pfx -p 123456參數説明:
-
-ep 指定證書保存路徑
-
-p 設置證書密碼
⚠️ 注意:此證書僅適用於開發和測試環境。在生產環境中,請務必使用權威 CA 頒發的正式證書。
配置證書到 Docker 容器
-
在存放 Docker 配置的目錄下新建一個文件夾stimulsoft-server;
-
將生成的證書(如aspnetapp.pfx)複製到該文件夾中;
-
編輯docker-compose.yml文件,配置 HTTPS 所需的環境變量:
environment:
ASPNETCORE_HTTPS_PORTS: 8081
Urls: "https://*:8081;http://*:8080"
ASPNETCORE_Kestrel__Certificates__Default__Path: "/var/lib/stimulsoft-server/aspnetapp.pfx"
ASPNETCORE_Kestrel__Certificates__Default__Password: 123456同時在volumes中添加掛載目錄:
volumes:
- ./stimulsoft-server:/var/lib/stimulsoft-server啓動容器
執行以下命令啓動服務:
docker-compose up此時:
-
可通過 HTTPS 協議訪問:https://localhost:8081
-
也可通過 HTTP 協議訪問:http://localhost:8080
完整的 docker-compose.yml 示例
services:
server:
image: stimulsoft/server:dev
ports:
- 8080:8080
- 8081:8081
volumes:
- ./stimulsoft-server:/var/lib/stimulsoft-server
environment:
ASPNETCORE_HTTP_PORTS: 8080
ASPNETCORE_HTTPS_PORTS: 8081
Urls: "https://*:8081;http://*:8080"
ASPNETCORE_Kestrel__Certificates__Default__Path: "/var/lib/stimulsoft-server/aspnetapp.pfx"
ASPNETCORE_Kestrel__Certificates__Default__Password: 123456
Storage__DatabaseType: "MySql"
Storage__MySqlConnectionString: "Server=mysql; port=3306; Database=server; UserId=root; Pwd=root;"
mysql:
image: mysql:8.0
ports:
- 3306:3306
volumes:
- './mysql:/var/lib/mysql'
environment:
MYSQL_ROOT_PASSWORD: "root"
MYSQL_DATABASE: "server"總結
通過在 Docker 容器中為 Stimulsoft BI Server 配置 HTTPS,可以有效提升系統的安全性和用户信任度。在開發階段,您可以使用本地自簽名證書進行快速測試;但在生產環境中,請務必使用權威機構簽發的證書。
以上示例中的端口號、證書文件名、密碼及 URL 均為演示用,實際部署時請根據您的環境進行調整。
