2. 程式人生 > >Java企業資訊化平臺O2OA如何配置伺服器來啟用HTTPS(SSL)

Java企業資訊化平臺O2OA如何配置伺服器來啟用HTTPS(SSL)

阿新 發佈:2019-01-09

一、配置檔案修改node_127.0.0.1.json:

1、檔案位置:o2server/config/node_127.0.0.1.json, 如果目錄裡沒有該檔案,可以從o2server/configSample目錄裡COPY一個到config目錄下。

如下圖所示:

2、修改node_127.0.0.1.json內容:

{
  "enable": true,
  "isPrimaryCenter": true,
  "application": {
    "enable": true,
    "port": 20020.0,
    "sslEnable": true,
    "proxyHost"
 
: "",
    "proxyPort": 20020.0,
    "redeploy": true,
    "scanInterval": 0.0,
    "includes": [],
    "excludes": [],
    "weights": [],
    "###enable": "是否啟用###",
    "###port": "http/https埠,負責向前端提供資料訪問介面.預設為20020埠.###",
    "###sslEnable": "是否啟用ssl傳輸加密,如果啟用將使用config/keystore檔案作為金鑰檔案.使用config/token.json檔案中的sslKeyStorePassword欄位為金鑰密碼,sslKeyManagerPassword為管理密碼.###"
 
,
    "###proxyHost": "代理主機,當伺服器是通過apache/eginx等代理伺服器對映到公網或者通過路由器做埠對映,在這樣的情況下需要設定此地址以標明公網訪問地址.###",
    "###proxyPort": "代理埠,當伺服器是通過apache/eginx等代理伺服器對映到公網或者通過路由器做埠對映,在這樣的情況下需要設定此地址以標明公網訪問埠.###",
    "###redeploy": "每次啟動是否過載全部應用.###",
    "###scanInterval": "應用reload掃描間隔,\u003c0 表示不會reload應用,掃描到應用檔案發生了變化.###"
 
,
    "###includes": "承載的應用,在叢集環境下可以選擇僅承載部分應用以降低伺服器負載,可以使用*作為萬用字元.###",
    "###excludes": "選擇不承載的應用,和includes的值配合使用可以選擇或者排除承載的應用,可以使用*作為萬用字元.###",
    "###weights": "設定應用的權重,在叢集環境中,一個應用可以部署多個例項提供負載均衡.通過合計佔比來分配應用佔比.###"
  },
  "web": {
    "enable": true,
    "sslEnable": true,
    "port": 80,
    "weight": 100.0,
    "###enable": "是否啟用###",
    "###port": "http/https埠,使用者輸入網址後實際訪問的第一個埠.http協議預設為80埠,https預設為443埠.###",
    "###sslEnable": "是否啟用ssl傳輸加密,如果啟用將使用config/keystore檔案作為金鑰檔案.使用config/token.json檔案中的sslKeyStorePassword欄位為金鑰密碼,sslKeyManagerPassword為管理密碼.###",
    "###proxyHost": "代理主機,當伺服器是通過apache/eginx等代理伺服器對映到公網或者通過路由器做埠對映,在這樣的情況下需要設定此地址以標明公網訪問地址.###",
    "###proxyPort": "代理埠,當伺服器是通過apache/eginx等代理伺服器對映到公網或者通過路由器做埠對映,在這樣的情況下需要設定此地址以標明公網訪問埠.###",
    "###weight": "設定權重.當前沒有作用,###"
  },
  "data": {
    "enable": true,
    "tcpPort": 20050.0,
    "webPort": 20051.0,
    "includes": [],
    "excludes": [],
    "jmxEnable": false,
    "cacheSize": 512.0,
    "###enable": "是否啟用,如果沒有可用的externalDataSources.json檔案,那麼預設會在節點中啟用本地的H2資料庫作為預設的資料庫.###",
    "###tcpPort": "H2資料庫jdbc連線埠,登入的使用者名稱:sa,密碼為xadmin的密碼.資料庫建立在/o2server/local/repository/data/X.mv.db,一旦資料庫檔案被建立,那麼該資料庫的密碼被建立.###",
    "###webPort": "H2資料庫web埠,H2提供一個web端的client,此埠為web端client的訪問埠.使用者名稱sa,密碼為xadmin資料庫初始建立的密碼.###",
    "###includes": "設定此資料庫儲存的類,預設情況下儲存所有型別,如果需要對每個類進行單獨的控制以達到高效能,可以將不同的類儲存到不同的節點上提高效能.可以使用萬用字元*###",
    "###excludes": "在此節點上不儲存的類,和includes一起設定實際儲存的類,可以使用萬用字元*###",
    "###jmxEnable": "是否啟動jmx,如果啟用,可以通過本地的jmx客戶端進行訪問,不支援遠端jmx客戶端.###",
    "###cacheSize": "H2資料庫快取大小,設定H2用於作為快取的記憶體大小,以M作為單位,這裡預設為512M.###"
  },
  "storage": {
    "enable": true,
    "port": 20040.0,
    "sslEnable": false,
    "name": "251",
    "accounts": [],
    "###enable": "是否啟用,對於二進位制流檔案,比如附件,圖片等儲存在單獨的檔案伺服器中,可以支援多種檔案伺服器,預設情況下使用ftp伺服器作為檔案伺服器,每個節點可以啟動一個檔案伺服器以提供高效能.###",
    "###port": "ftp伺服器埠,此埠可以不對外開放,僅有ApplicationServer進行訪問,並不直接對使用者提供服務.###",
    "###sslEnable": "是否啟用ssl傳輸加密,如果啟用將使用config/keystore檔案作為金鑰檔案.使用config/token.json檔案中的sslKeyStorePassword欄位為金鑰密碼,sslKeyManagerPassword為管理密碼.###",
    "###name": "名稱,多個節點中不能重名,預設為251.###",
    "###accounts": "二進位制流檔案是分多個賬號分段儲存的,可以單獨設定每個分類的儲存配置,一般不需要設定.###",
    "###passivePorts": "ftp傳輸有主動和被動之分,如果使用了被動傳輸,設定被動埠範圍,預設為29000-30000.###"
  },
  "logLevel": "warn",
  "dumpData": {
    "cron": "",
    "size": 14.0,
    "###cron": "定時任務cron表示式###",
    "###size": "最大保留分數,超過將自動刪除最久的資料.###"
  },
  "dumpStorage": {
    "cron": "",
    "size": 14.0,
    "###cron": "定時任務cron表示式###",
    "###size": "最大保留分數,超過將自動刪除最久的資料.###"
  },
  "restoreData": {
    "cron": "",
    "date": "",
    "###cron": "定時任務cron表示式###",
    "###date": "匯入資料時間戳,需要在local/dump下有此時間戳的檔案.###"
  },
  "restoreStorage": {
    "cron": "",
    "date": "",
    "###cron": "定時任務cron表示式###",
    "###date": "匯入資料時間戳,需要在local/dump下有此時間戳的檔案.###"
  },
  "nodeAgentEnable": false,
  "nodeAgentPort": 20010.0,
  "nodeAgentEncrypt": true,
  "quickStartWebApp": false,
  "###enable": "是否啟用###",
  "###isPrimaryCenter": "是否是center節點,僅允許存在一個center節點###",
  "###application": "Application伺服器配置###",
  "###web": "Web伺服器配置###",
  "###data": "Data伺服器配置###",
  "###storage": "Storage伺服器配置###",
  "###logLevel": "日誌級別,預設當前節點的slf4j日誌級別,通過系統變數\"org.slf4j.simpleLogger.defaultLogLevel\"設定到當前jvm中.###",
  "###dumpData": "定時資料匯出配置###",
  "###dumpStorage": "定時儲存檔案匯出配置###",
  "###restoreData": "定時資料匯入配置###",
  "###restoreStorage": "定時儲存檔案匯入配置###",
  "###nodeAgentEnable": "是否啟用節點代理###",
  "###nodeAgentPort": "是否啟用節點埠###",
  "###nodeAgentEncrypt": "是否啟用節點代理加密###",
  "###quickStartWebApp": "是否使用快速應用部署###"
}

將配置檔案中的web和application物件中的sslEnable設定為true。

 

二、配置檔案修改centerServer.json:

1、檔案位置:o2server/config/centerServer.json, 如果目錄裡沒有該檔案,可以從o2server/configSample目錄裡COPY一個到config目錄下。

如下圖所示:

2、修改centerServer.json內容:

{
  "sslEnable": true,
  "redeploy": true,
  "port": 20030.0,
  "httpProtocol": "",
  "proxyHost": "",
  "proxyPort": 20030.0,
  "scanInterval": 0.0,
  "###enable": "是否啟用###",
  "###sslEnable": "是否啟用ssl傳輸加密,如果啟用將使用config/keystore檔案作為金鑰檔案.使用config/token.json檔案中的sslKeyStorePassword欄位為金鑰密碼,sslKeyManagerPassword為管理密碼.###",
  "###redeploy": "每次啟動是否重新部署所有應用.###",
  "###port": "埠,center伺服器埠,預設20030###",
  "###httpProtocol": "對外http訪問協議,http/https###",
  "###proxyHost": "代理主機,當伺服器是通過apache/eginx等代理伺服器對映到公網或者通過路由器做埠對映,在這樣的情況下需要設定此地址以標明公網訪問地址.###",
  "###proxyPort": "代理埠,當伺服器是通過apache/eginx等代理伺服器對映到公網或者通過路由器做埠對映,在這樣的情況下需要設定此地址以標明公網訪問埠.###",
  "###scanInterval": "重新掃描war包時間間隔(秒)###",
  "###config": "其他引數###"
}

將配置檔案中的sslEnable設定為true。

三、重啟伺服器。

請注意:

 

上述的web, application和center server三個服務埠的配置必須同時修改,不然,訪問伺服器時會有錯誤。

相關推薦

Java企業資訊化平臺O2OA如何配置伺服器啟用HTTPSSSL

一、配置檔案修改node_127.0.0.1.json: 1、檔案位置:o2server/config/node_127.0.0.1.json, 如果目錄裡沒有該檔案,可以從o2server/configSample目錄裡COPY一個到config目錄下。 如下圖所示: 2、修改node_

Java開源企業資訊化平臺O2OA移動端程式碼開源釋出

         O2OA團隊於2019年01月04日正式釋出了移動端原始碼,包括安卓APP以及IOSAPP。        安卓APP原始碼目錄:o2oa/o2android/    

xampplampp 下配置httpsssl自簽雙向認證以後 apache無法啟動解決方案

art blog xtra 場景 問題 .com 客戶端瀏覽器 php https 自簽CA一般是沒有應用場景的,因為需要客戶端瀏覽器導入證書才能訪問 但是在某些需要內部使用的場景下,確實是一個解決方案 但是在lampp配置了雙向認證以後發現 原來自帶的管理命令 lampp

《Spring微服務實戰》讀書筆記——通過配置伺服器管理配置

管理配置 管理配置的四個原則 隔離 將服務配置資訊與服務的例項物理部署完全分離 抽象 抽象服務介面背後的配置資料訪問 集中 將應用程式配置集中到儘可能少的儲存庫中 穩定 實現高可用和冗餘 建立Spring Cloud 配置伺服器 Sprin

企業分布式微服務雲SpringCloud SpringBoot mybatis Spring Boot屬性配置文件詳解

public profile 功能 tps with oot oschina 基本 ava 相信很多人選擇Spring Boot主要是考慮到它既能兼顧Spring的強大功能,還能實現快速開發的便捷。我們在Spring Boot使用過程中,最直觀的感受就是沒有了原來自己整合S

騰訊雲學生伺服器搭建個人網站01——配置web開發環境

最近突然想整個伺服器玩玩,百度了一下發現騰訊雲學生伺服器,完成學生認證之後一個月最低只要十塊錢就能玩起來,於是就買了一個,折騰了一天,算是在伺服器上搭建好了基本web開發環境(tomcat和jdk),並且也在伺服器上跑出了自己的第一個靜態網頁。下面詳細介紹環境的搭建過程。 首先需要說明的是,

Java B2B2C多用戶商城 springcloud架構- 企業雲架構common-service代碼結構分析

情況 bin 動作 很多 緩存 認證 net art 定位 當前的分布式微服務雲架構平臺使用Maven構建,所以common-service的通用服務按照maven構建獨立的系統服務,結構如下: particle-commonservice: spring cloud 系

ubntu下單機配置fastdfs作為開發環境4---將 fastdfs客戶端整合到現有java專案中

前言 話說,起初還覺得fastdfs的配置及整合會很簡單。。結果不是的。單單篇幅已經有四篇文章了。 正題: 請參考: 關於FastDFS蛋疼的叢集和負載均衡(九)之建立FastDFS的Maven專案 這一系列文章有意思。 FastDFS java client SDK

Nginx 之一 伺服器的安裝部署: LInux 環境下 Nginx 伺服器的安裝和基本配置

一、編譯和安裝前的準備工作 本部落格依賴環境: Linux Ubuntu 16.04 1.1 足夠的磁碟空間 能夠裝得下 Nginx 的軟體包和安裝檔案, 這個基本都能滿足。 1.2 需要的工具 為了編譯 Nginx 原始碼, 需要安裝標準的 GCC 編譯器。

Linux伺服器配置、維護、環境搭建和安全配置之五Memcached外掛centos7

linux安裝memcached 外掛(centos7) memcached的安裝主要有伺服器端和客服端。伺服器端的安裝就是在伺服器(一般都是linux系統)上安裝Memcache實現資料的儲

【棋牌遊戲】JAVA伺服器設計與開發

####開篇語 大概在16年時候,新型房卡模式開啟棋牌遊戲新里程,整個棋牌行業迅速改變模式,出現近兩三年激烈的競爭景象,據統計全國大大小小棋牌遊戲公司,專職棋牌公司近兩萬多家,這都不算後起大大小小遊戲公司加緊棋牌研發行列。新型棋牌模式有一個很明顯的特點,那就是地

一臺ECS伺服器,部署多應用,且應用配置不同域名

場景 產品環境伺服器有兩臺,前後端各分配一臺伺服器。現在在不增加機器的情況下,需要增加部署一套服務給臺北地區服務。 現有的前端部署方案。 產品環境部署方案詳解 實現 配置NAT步驟 ECS配置多網絡卡,以及網絡卡繫結私有IP。參考 建立NAT閘道器。 建立兩個EIP。 配置D

java socket 客戶端和伺服器端互相通訊聊天

客戶端: package com.lzx.socket; import java.io.BufferedReader; import java.io.IOException; import jav

java配置系統全域性返回變數freemarker

在spring-mvc.xml中配置(前提是系統用了freemarker) <bean id="freeMarkerConfigurer" class="org.springframework.web.servlet.view.freem

mysql驅動配置連線eclipse和控制檯cmdJAVA)

前提是mysql資料庫已安裝,JAVA環境已配置完成,需要連線資料庫 一. 準備mysql驅動 https://www.mysql.com/products/connector/ 選擇下載JDBC Driver for MySQL (Connector/J

nginx 配置http伺服器實現負載均衡

在nginx實現負載均衡前,需要下載tomcat,我這裡裝的是8.5.43,下載地址:https://tomcat.apache.

脫離腳手架配置、學習 webpack4.x 基礎搭建專案

序 現在依舊記得第一次看到webpack3.x 版本配置時候的狀態  剛開始看到這些真的是一臉懵。希望這篇文章能幫到剛開始入門的同學。   webpack 是什麼? webpack是一個模組化打包工具,webpack 通過入口分析專案結構,找到JavaScript模組以及

開源OA辦公平臺搭建教程:O2OA+Arduino實現物聯網應用

O2OA平臺搭建 O2OA的開發環境非常簡單,安裝伺服器後即可通過瀏覽器進行開發了和使用。具體可參考文件庫中的其他文件,有比較詳細的介紹,這裡就不再贅述了。 Arduino開發發環境搭建 安裝Arduino IDE 首先需要到Arduino官網下載並安裝Arduino IDE。 下載地址:https://w

幹貨分享!DevExpressv16.2最新版演示示例等你收!

二進制 最新動態 版本升級 為解決大家找資源難的問題,EVGET聯合DevExpress控件中文網盤點熱門的DevExpress資訊、Demo示例、版本升級及下載,以及各種教程推薦等。更多下載及資訊也可以在DevExpress控件中文網中找到,及時了解最新動態>>示例Demo(仍在持續

java刪除文件夾下面的所有文件

str try 一個 ... cmd 刪除一個文件 文件夾 style exec 原文地址:http://blog.csdn.net/smach1991710/article/details/9175757 刪除一個文件夾下面的所有文件,一種調用遞歸算法,一種調用windo