Per default, Apache Nifi always needs HTTPS (SSL).
But for development and testing on localhost, I think it would be good to run it on HTTL (no SSL).
But it needs to be configures, otherwise you will be confronted with some kind of errors:
- Caused by: java.lang.RuntimeException: Remote input HTTPS is enabled but nifi.web.https.port is not specified
- Browser: SSL ERR_CONNECTION_REFUSED
Config nifi.properties the following way:
####################################### nifi.remote.input.host= nifi.remote.input.secure=false nifi.remote.input.socket.port= nifi.remote.input.http.enabled=true nifi.remote.input.http.transaction.ttl=30 sec nifi.remote.contents.cache.expiration=30 secs 🔗
############################################# nifi.web.http.host=127.0.0.1 nifi.web.http.port=8081 nifi.web.http.network.interface.default=
####################################### nifi.security.needClientAuth=false nifi.web.https.host= nifi.web.https.port= nifi.web.https.network.interface.default= 🔗
Now that NiFi has been started, we can bring up the User Interface (UI). To get started, open a web browser and navigate to https://localhost:8081/nifi. The port can be changed by editing the nifi.properties file in the NiFi conf directory
Der Text aus dem Jahr 2011 besagt, dass Apache Nifi standardmäßig immer HTTPS SSL benötigt, aber für die Entwicklung und Tests auf localhost auch ohne SSL laufen sollte. Es wird empfohlen, es auf HTTP ohne SSL zu konfigurieren, um Fehler zu vermeiden. Dazu müssen die Konfigurationen in der nifi.properties-Datei angepasst werden.
Im Jahr 2024 hat sich die Situation rund um Apache Nifi und die Verwendung von SSL möglicherweise weiterentwickelt. Es ist möglich, dass die Sicherheitsstandards inzwischen strenger geworden sind und die Verwendung von unverschlüsselten Verbindungen noch stärker abgeraten wird. Es könnte sein, dass für lokale Entwicklungszwecke dennoch eine Möglichkeit besteht, Apache Nifi ohne SSL zu betreiben, aber dies erfordert möglicherweise zusätzliche Schritte oder Konfigurationen.
Es ist ratsam, die neueste Dokumentation von Apache Nifi für spezifische Anweisungen zur Konfiguration von SSL oder die Deaktivierung von HTTPS zu konsultieren. Möglicherweise gibt es auch neue Features oder Best Practices, die seit 2011 eingeführt wurden und die Sicherheit und Leistung von Apache Nifi verbessern.
Es ist wichtig zu beachten, dass das direkte Deaktivieren von SSL oder HTTPS ohne angemessene Sicherheitsmaßnahmen zu Sicherheitsrisiken führen kann. Daher ist es wichtig, die Auswirkungen einer solchen Konfiguration auf die Gesamtsicherheit und den Datenschutz des Systems zu verstehen.
Wenn Sie Apache Nifi im Jahr 2024 auf localhost ohne HTTPS betreiben möchten, ist es ratsam, die aktuellsten Empfehlungen und Best Practices zu konsultieren, um sicherzustellen, dass Ihr System angemessen geschützt ist und keine potenziellen Sicherheitslücken aufweist. Die Entwicklung in der IT-Sicherheit und die Aktualisierungen von Software wie Apache Nifi können sich im Laufe der Jahre stark verändern, daher ist es wichtig, auf dem neuesten Stand zu bleiben und sich kontinuierlich über Sicherheitsrichtlinien zu informieren.
Insgesamt ist es wichtig, die Sicherheit Ihres Systems stets im Auge zu behalten und sicherzustellen, dass alle Konfigurationen den aktuellen Sicherheitsstandards entsprechen, um Datenverlust oder unbefugten Zugriff zu vermeiden. Apache Nifi ist eine leistungsstarke Plattform, aber nur, wenn sie angemessen konfiguriert und abgesichert ist. SSL und HTTPS sind wichtige Aspekte der Sicherheit im Netzwerk und sollten entsprechend behandelt werden.