文档章节

如何配置O2OA服务器来启用HTTPS(SSL)

O2OA企业信息化平台
 O2OA企业信息化平台
发布于 01/09 15:49
字数 1254
阅读 471
收藏 1

一、配置文件修改node_127.0.0.1.json:

1、文件位置:o2server/config/node_127.0.0.1.json, 如果目录里没有该文件,可以从o2server/configSample目录里COPY一个到config目录下。

如下图所示:

2、修改node_127.0.0.1.json内容:

{
  "enable": true,
  "isPrimaryCenter": true,
  "application": {
    "enable": true,
    "port": 20020.0,
    "sslEnable": true,
    "proxyHost": "",
    "proxyPort": 20020.0,
    "redeploy": true,
    "scanInterval": 0.0,
    "includes": [],
    "excludes": [],
    "weights": []
  },
  "web": {
    "enable": true,
    "sslEnable": true,
    "port": 443,
    "weight": 100.0
  },
  "data": {
    "enable": true,
    "tcpPort": 20050.0,
    "webPort": 20051.0,
    "includes": [],
    "excludes": [],
    "jmxEnable": false,
    "cacheSize": 512.0
  },
  "storage": {
    "enable": true,
    "port": 20040.0,
    "sslEnable": false,
    "name": "251",
    "accounts": []
  },
  "logLevel": "warn",
  "dumpData": {
    "cron": "",
    "size": 14.0,
    "###cron": "定时任务cron表达式###",
    "###size": "最大保留分数,超过将自动删除最久的数据.###"
  },
  "dumpStorage": {
    "cron": "",
    "size": 14.0,
    "###cron": "定时任务cron表达式###",
    "###size": "最大保留分数,超过将自动删除最久的数据.###"
  },
  "restoreData": {
    "cron": "",
    "date": "",
    "###cron": "定时任务cron表达式###",
    "###date": "导入数据时间戳,需要在local/dump下有此时间戳的文件.###"
  },
  "restoreStorage": {
    "cron": "",
    "date": "",
    "###cron": "定时任务cron表达式###",
    "###date": "导入数据时间戳,需要在local/dump下有此时间戳的文件.###"
  },
 ......
}

将配置文件中的web和application对象中的sslEnable设置为true, web服务器的端口设定为443。

二、配置文件修改centerServer.json:

1、文件位置:o2server/config/centerServer.json, 如果目录里没有该文件,可以从o2server/configSample目录里COPY一个到config目录下。

如下图所示:

2、修改centerServer.json内容:

{
  "sslEnable": true,
  "redeploy": true,
  "port": 20030.0,
  "httpProtocol": "",
  "proxyHost": "",
  "proxyPort": 20030.0,
  "scanInterval": 0.0,
  "###enable": "是否启用###",
  "###sslEnable": "是否启用ssl传输加密,如果启用将使用config/keystore文件作为密钥文件.使用config/token.json文件中的sslKeyStorePassword字段为密钥密码,sslKeyManagerPassword为管理密码.###",
  "###redeploy": "每次启动是否重新部署所有应用.###",
  "###port": "端口,center服务器端口,默认20030###",
  "###httpProtocol": "对外http访问协议,http/https###",
  "###proxyHost": "代理主机,当服务器是通过apache/eginx等代理服务器映射到公网或者通过路由器做端口映射,在这样的情况下需要设置此地址以标明公网访问地址.###",
  "###proxyPort": "代理端口,当服务器是通过apache/eginx等代理服务器映射到公网或者通过路由器做端口映射,在这样的情况下需要设置此地址以标明公网访问端口.###",
  "###scanInterval": "重新扫描war包时间间隔(秒)###",
  "###config": "其他参数###"
}

将配置文件中的sslEnable设置为true。

 

三、证书申请:

百度云目前有免费的SSL域名证书申请:https://cloud.baidu.com/product/ssl.html

点击立即购买,进入购买页面,点击`下一步`完成购买

完成购买后会在已购证书列表中找到买好的证书,然后点击证书申请。



进入一个申请证书的表单页面,这个表单页面主要是填写域名

注意,这里填写的域名一定要和O2OA使用的域名一直,不然证书还是无效的,比如:O2OA服务器域名是oa.xxx.com,不能只填写xxx.com,把你要用https的域名填入进去。
还有下面的公司信息尽量和域名申请的时候的信息一直,加大申请的成功率。

完成这个表单后,需要验证你的域名,还是到已购证书列表, 点击后面的查看申请,就会看到DNS验证的方式。

DNS验证:它会让你去DNS服务商那边配置一个TXT的域名解析,按照它给你的这个名称和设置值到DNS服务商那边配置好。


DNS那边配置好后就耐心等待,几分钟后等验证通过。


申请成功后点击查看证书,进入证书详情页面可以下载证书。

注意,下载证书的时候选择倒数第二个jks,还有那个解压密码一定要记住,后面配置文件需要用到。
下载下来的证书名称一般是这样的:`SHA256withRSA_域名.jks`
把这个文件复制到O2OA服务端目录下的config文件夹内,并且改名成`keystore` ,没有后缀的。
还有这个config文件夹内有一个叫token.json的文件,如果没有到configSample目录下复制一个过来,把里面的两个ssl的密码修改成你刚才下载证书时候的解压密码。

 

四、修改token.json配置。

文件位置:o2server/config/token.json, 如果目录里没有该文件,可以从o2server/configSample目录里COPY一个到config目录下。
"sslKeyStorePassword": "1234",
"sslKeyManagerPassword": "1234",

//这里的1234,就是下载证书时候的解压密码

 

五、重启服务器。

六、以HTTPS形式访问系统

        https://127.0.0.1

 

请注意:

1、防火墙要开放443端口;

2、上述的web, application和center server三个服务端口的配置必须同时修改,不然,访问服务器时会有错误。

 

© 著作权归作者所有

O2OA企业信息化平台

O2OA企业信息化平台

粉丝 85
博文 45
码字总数 61033
作品 1
杭州
私信 提问
Java 全功能开源办公软件 O2OA 官方网站域名变更公告

根据工业和信息化部域名行业管理要求,为规范网站域名使用,O2OA官方网站将于2018年12月07日起启用新域名:www.o2oa.net,原域名www.o2oa.io将停止解析。 本次域名变更对已经部署用户的影响:...

O2OA
2018/12/07
2.2K
9
使用O2OA二次开发搭建企业办公平台(三)平台部署篇:使用外部数据库

本博客为O2OA系列教程,教程目录和各章节天梯将在连载完后更新。 使用O2OA二次开发搭建企业办公平台(一)平台部署篇:平台下载和部署 使用O2OA二次开发搭建企业办公平台(二)平台部署篇:端...

O2OA
2018/10/23
2
0
配置Outlook On The Web http 到https的重定向

在exchange 2016 配置 http 到 https 的 Outlook 在 web 上的重定向 [该主题是预发布的文档,在将来的版本中可能会有所更改。包含以占位符形式表示的空白主题。]如果您有反馈,我们将乐于倾听...

lianggj
2018/06/26
0
0
如何基于 Docker 在服务器上部署 Seafile Community 版本

如何基于 Docker 在服务器上部署 Seafile Community 版本 软硬件环境 BCC Ubuntu 16.04 Seafile Community v6.3.4 Docker v18.09.1 什么是 Seafile 安全、可靠、快速的企业云盘 Seafile 是一...

老码
03/23
0
0
Confluence 6 通过 SSL 或 HTTPS 运行

Atlassian 应用可以通过 HTTPS 进行访问,但是 Atlassian 并不提供有关访问的支持服务,同时 Atlassian 不能保证能够提供所有的支持。 如果你的 assistance 在证书转换方面有相关服务的需求,...

honeymose
2018/08/09
6
0

没有更多内容

加载失败,请刷新页面

加载更多

Spring使用ThreadPoolTaskExecutor自定义线程池及实现异步调用

多线程一直是工作或面试过程中的高频知识点,今天给大家分享一下使用 ThreadPoolTaskExecutor 来自定义线程池和实现异步调用多线程。 一、ThreadPoolTaskExecutor 本文采用 Executors 的工厂...

CREATE_17
今天
5
0
CSS盒子模型

CSS盒子模型 组成: content --> padding --> border --> margin 像现实生活中的快递: 物品 --> 填充物 --> 包装盒 --> 盒子与盒子之间的间距 content :width、height组成的 内容区域 padd......

studywin
今天
7
0
修复Win10下开始菜单、设置等系统软件无法打开的问题

因为各种各样的原因导致系统文件丢失、损坏、被修改,而造成win10的开始菜单、设置等系统软件无法打开的情况,可以尝试如下方法解决 此方法只在部分情况下有效,但值得一试 用Windows键+R打开...

locbytes
昨天
8
0
jquery 添加和删除节点

本文转载于:专业的前端网站➺jquery 添加和删除节点 // 增加一个三和一节点function addPanel() { // var newPanel = $('.my-panel').clone(true) var newPanel = $(".triple-panel-con......

前端老手
昨天
8
0
一、Django基础

一、web框架分类和wsgiref模块使用介绍 web框架的本质 socket服务端 与 浏览器的通信 socket服务端功能划分: 负责与浏览器收发消息(socket通信) --> wsgiref/uWsgi/gunicorn... 根据用户访问...

ZeroBit
昨天
10
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部