当我帮助合作伙伴设置他们的HANA Express服务器以供开发使用时，我希望将它们配置为模拟Cloud Foundry的行为，以便他们习惯XSA生成的URL的工作方式。这种方法还倾向于促进更不确定部署目标的行为，并导致项目同时部署到prem和prem上的HANA XSA中云铸造环境没有任何代码差异。

注意：在这篇文章中，我使用完全限定的域名作为我服务器的名称hxe.local.com。您将希望用您选择的服务器名称替换本文中所有示例命令中的名称。

主要问题是HANA Express（HXE）安装程序采用端口路由模式。在端口路由模式下，XSA系统提供的应用程序得到如下URL.

https://hxe.local.com：53075

Cloud Foundry（CF）中的URL如下所示。

https://webide.cfapps.us10.hana.ondemand.com

虽然我（目前）无法让部署到CF中的应用程序使用我自己的域名，但我可以配置HXE以类似的方式创建URL，方法是用主机名安装它路由模式，这将导致这样的网址https://webide.hxe.local.com

请注意，当我安装HXE时，其行为更像CF，公有云市场，我不会复制CF的其他方面，比如将CF提供的所有相同服务存根起来。我会将此练习保存到另一篇博文中。

我可以在HXE中配置的另一个方面，使其更像CF，即定义与外部身份提供者（IdP）的信任关系，并将其用作源代码应用程序的用户。默认情况下，HXE将使用本地HANA DB作为应用程序用户的存储，事实上，这是如何定义XSA_ADMIN、XSA_DEV和其他实用程序用户的。但是，我尝试推广使用外部IdP，人工智能包含哪些方面，HANA SPS03现在允许您将应用程序的xsuaa服务实例配置为跳过正常（DB定义的用户）登录页，并无缝地将用户直接重定向到外部IdP的登录页，这是另一篇博文的素材，所以我不在此赘述。

所以这篇博文的重点是强制HXE安装程序使用主机名路由模式，并作为一个额外的奖励，向您展示如何使用真实的（或至少是您自己的）证书，这样您的浏览器就不会经常抱怨您的HXE服务器。

这些说明假设您将安装在基于Linux X86的虚拟机和兼容的操作系统发行版上。您可以使用AWS、Azure、GCP或您自己的笔记本电脑来提供此功能，因此我将不详细介绍。我建议您使用32GB映像或具有32GB或更大RAM的硬件。您可以使用16GB，但如果您尝试使用16GB，我建议你确保你也有16GB的交换空间，一次安装一点东西（通过分解安装程序脚本），然后关闭它。

另外，我将假设OpenSuSe带有Leap 42.3 repos.YMMV。

记住这一点，通过注册HXE并使用最新的下载程序。

注：此帖是针对2018年4月发布的HXE安装程序，版本为2.00.030…

一旦你拿到了tgz文件，使用SCP将它们移动到您的虚拟机或服务器上。

将SSH作为根目录（或成为根目录）移到您的虚拟机中，并在开始安装任何内容之前进行一些更新。

验证其他通配符变体。

触发/etc的重建/分辨率.conf文件。

现在检查正在运行的应用程序。

第二列将为每个应用程序启动或停止。这是欺骗直到您注意到列标题是"requested state"而不是"actual state"。实际已完全启动的应用程序是那些已启动的实例数等于请求的实例数的应用程序。因此，最初在第三列中，您将看到许多0/1。请继续运行xs a命令，直到看到具有从1/1开始。同样，这需要一段时间，但请继续检查。

在等待过程中，我们可以在浏览器中查看api终结点的信息屏幕。浏览到此URL。

请稍候！我的浏览器仍然显示它不安全！

如果您使用的是Chrome浏览器，启动开发者工具窗口并选择安全选项卡，您可以在其中检查证书的详细信息。

这些（模糊的）值应该与您在创建上面的证书颁发机构证书时输入的值相匹配。

但它仍然不受信任…

这是因为我们没有但我们告诉您的系统信任我们用自己的CA创建的证书。为此，我们必须首先将CA证书和中间证书复制到本地系统。

复制证书ca.cert.pem公司以及中级证书pem从你的服务器到本地系统的文件。我将使用scp，但如果你没有更好的方法，你可以随时转储使用cat命令将pem文件的内容剪切/粘贴到本地系统的文本文件中。

现在您有了本地副本，将它们导入本地系统的信任存储。这因系统类型而异，但在Mac上，您将使用Keychain Access应用程序并将CA证书设置为"始终信任"，在Windows上，您将使用Internet选项系统工具的"内容"选项卡"证书"按钮将它们导入受信任的根证书颁发机构和中间证书颁发机构证书颁发机构分别。你需要本地管理员权限来做这件事，如果你的系统被它锁定，你必须让他们为你做，否则你只是运气不好。