O2OA使用手册
第一章 服务器部署及管理
  • 1.1 平台服务器主机架构配置推荐
  • 1.2 平台服务器版本升级操作说明
  • 1.3 o2server无法正常显示验证码解决办法
  • 1.4 在宝塔面板中安装O2OA(For Linux)
  • 1.5 系统安全-启用HTTPS(腾讯云版)
  • 1.6 系统安全-自签名SSL证书验证HTTPS功能
  • 1.7 系统安全-加密登录-登录密码RSA加密
  • 1.8 功能部署-为平台增加全文检索功能
  • 1.9 平台维护-流转中工作数据的查询、操作和管理
  • 1.10 平台维护-待办待阅数据的查询操作和管理
  • 1.11 平台维护-自动执行平台数据的备份与恢复
  • 1.12 平台维护-备份和恢复平台数据操作
  • 1.13 平台维护-在线部署自定义应用的WAR包和JAR包
  • 1.14 平台服务器下载及安装部署-Windows系统
  • 1.15 开源平台O2OA服务器下载及安装部署(Linux环境)
  • 1.16 华为云服务器部署O2OA-麒麟操作系统
  • 1.17 平台维护-使用Web端运行服务器管理命令
  • 1.18 密码管理-超级管理员密码修改
  • 1.19 密码管理-普通用户初始化密码设置
  • 1.20 密码管理-用户重置密码操作
  • 1.21 系统配置-如何访问和操作内置数据库-H2
  • 1.22 系统配置-第三方数据库配置-MySQL
  • 1.23 日志管理-访问日志相关配置
  • 1.24 日志管理-审计日志相关配置@日志管理
  • 1.25 日志管理-平台日志文件说明
  • 1.26 系统架构-集群部署配置及操作说明
  • 1.27 系统架构-基于nginx快速集群部署-端口分发
  • 1.28 系统配置-主要配置文件说明
  • 1.29 系统配置-配置服务器连接O2云
  • 1.30 系统配置-流程催办提醒配置
  • 1.31 系统配置-自定义消息提醒
  • 1.32 系统配置-消息提醒配置说明
  • 1.33 系统配置-文件存储服务器配置
  • 1.34 系统配置-工作日节假日配置
  • 1.35 系统配置-开机自动启动O2Server
  • 1.36 系统安全-启用HTTPS(百度云版)
  • 1.37 系统架构-基于nginx快速集群部署-上下文分发
  • 第十五章 开发知识及常见问题
  • 15.1 linux环境libreoffice安装及使用
  • 15.2 在O2OA中使用网络会议(二):Openmeetings与O2OA认证配置
  • 15.3 在O2OA中使用网络会议(一):Openmeetings-5.1.0亲手安装整理 Step-By-Step
  • 15.4 藕粉社区问答系列1
  • 15.5 藕粉社区问答系列2
  • 15.6 藕粉社区问答系列3
  • 15.7 快速入门-平台相关资料汇总
  • 15.8 快速入门-服务器总体介绍汇总
  • 15.9 快速入门-流程表单载入基础数据
  • 15.10 快速入门-常用表单脚本样例汇总
  • 15.11 快速入门-自定义表数据分页样例
  • 15.12 OEM白标-如何修改平台中的Logo图标和文字
  • 15.13 云服务器-阿里云ECS服务器的端口启用
  • 15.14 开发知识-React篇:在O2OA平台框架中使用React
  • 15.15 开发知识-React篇:在O2OA门户页面中使用React
  • 15.16 开发知识-Vue篇:在Vue应用中集成O2OA
  • 15.17 开发知识-Vue篇:使用Vue-CLI开发O2应用
  • 15.18 开发知识-Vue篇:在O2门户页面中使用Vue
  • 15.19 平台中使用Druid数据库连接及监控
  • 15.20 开发知识-在PAAS平台上部署O2OA开发平台
  • 15.21 开发知识-如何使用Tomcat架设webdav服务器
  • 15.22 开发知识-单个端口模式的Nginx和系统配置
  • 15.23 开发知识-Linux非root用户如何使用80端口启动O2OA
  • 15.24 开发知识-O2OA平台启用Eruda进行移动端调试
  • 15.25 开发知识-神通数据库安装
  • 15.26 开发知识-人大金仓数据安装
  • 15.27 开发知识-中标麒麟安装达梦数据库(DM8)
  • 15.28 开发知识-中标麒麟安装人大金仓详细步骤
  • 15.29 开发知识-使用VNC连接中标麒麟V7操作系统
  • 15.30 开发知识-鲲鹏(ARM)麒麟操作系统如何替换yum源?
  • 15.31 开发知识-数据优化知识点
  • 15.32 水印安全-附件水印|加密|文档格式转换图片|PDF
  • 15.33 消息队列-配置activeMQ、kafka消息队列
  • 15.34 常见问题-数据导出或者导入时发生OOM异常
  • 15.35 常见问题-如何让用户在首次登录时,必须对初始密码进行修改
  • 15.36 常见问题-如何在模块部署中控制模块的访问权限
  • 15.37 常见问题-如何在平台中开发Ftp文件上传文件的服务?
  • 15.38 常见问题-如何使用服务管理调用WebService
  • 15.39 常见问题-如何使用脚本调用外部服务
  • 15.40 常见问题-如何使用脚本控制流程自动流转
  • 15.41 常见问题-如何通过脚本调用系统内服务
  • 15.42 常见问题-接口代码疑惑解答汇总
  • 15.43 常见问题:Maven编译o2server错误: Java Heap Space
  • 15.44 常见问题-集群配置后启动报错:NullPointerException
  • 15.45 常见问题-服务器错误:can not decrypt token
  • 15.46 常见问题-IOS移动办公无法收到验证码
  • 15.47 常见问题-服务器和日志时间相差12小时的问题
  • 15.48 常见问题-为什么127.0.0.1可以访问但其他IP无法访问
  • 15.49 藕粉社区问答系列4
  • 15.50 开发知识-React篇:在React应用中集成O2OA

  • 系统安全-启用HTTPS(腾讯云版)

    时间:2022-08-03   

    为增加系统和用户的安全性,平台支持启用HTTPS,使用SSL对网络流量进行证书加密传输。本篇主要介绍如何将在O2OA中启用HTTPS

    一、证书申请

    1.腾讯云购买“0”元ssl证书地址

    https://cloud.tencent.com/product/ssl


    2.可以选择1年期免费证书

    QQ截图20210804164037.png

    QQ截图20210804164037.png


    3.需要记住您的私钥密码,后面会用到。

    QQ截图20210804164325.png


    4.证书申请。

    申请通过后,把下面的信息发送给你公司的网络工程师。

    QQ截图20210804170742.png


    5.10分钟左右审核通过。

    6.下载证书


    QQ截图20210804171837.png


    7.解压后是有多种服务器的证书

    QQ截图20210804172000.png


    解压之后,将Tomcat目录下的xxx.xxx.xxx.jks 拷贝一份 并且修改为keystore,注意没有文件后缀名

    QQ截图20210804172316.png


    8.将keystore文件拷贝到o2server/config目录下。

    二、WEB和应用服务器配置,启用https

    1、文件位置:o2server/config/node_127.0.0.1.json, 如果目录里没有该文件,可以从o2server/configSample目录里拷贝一个到config目录下。

    直接修改o2server/configSample下的node_127.0.0.1.json配置将不会生效。

    如下图所示:

    1577080932919-8f3f23cc-257e-4270-ba41-a37f8a67a03c.png


    2、修改node_127.0.0.1.json内容:


    {
      "enable": true,
      "isPrimaryCenter": true,
      "center": {
        "enable": true,
        "order": 0.0,
        "sslEnable": true,			#启用SSL
        "redeploy": true,
        "port": 20031.0,
        "httpProtocol": "https",
        "proxyHost": "case.o2oa.net",
        "proxyPort": 50030.0,
        "scanInterval": 0.0,
        "configApiEnable": true,
        "statEnable": true,
        "statExclusions": "*.js,*.gif,*.jpg,*.png,*.css,*.ico",
        "maxFormContent": 20.0,
        "###enable": "是否启用###",
        "###order": "center节点顺序,顺序排列0,1,2...###",
        "###sslEnable": "是否启用ssl传输加密,如果启用将使用config/keystore文件作为密钥文件.使用config/token.json文件中的sslKeyStorePassword字段为密钥密码,sslKeyManagerPassword为管理密码.###",
        "###redeploy": "每次启动是否重新部署所有应用.###",
        "###port": "端口,center服务器端口,默认20030###",
        "###httpProtocol": "对外http访问协议,http/https###",
        "###proxyHost": "代理主机,当服务器是通过apache/nginx等代理服务器映射到公网或者通过路由器做端口映射,在这样的情况下需要设置此地址以标明公网访问地址.###",
        "###proxyPort": "代理端口,当服务器是通过apache/nginx等代理服务器映射到公网或者通过路由器做端口映射,在这样的情况下需要设置此地址以标明公网访问端口.###",
        "###scanInterval": "重新扫描war包时间间隔(秒)###",
        "###config": "其他参数###",
        "###configApiEnable": "允许通过Api修改config###",
        "###statEnable": "启用统计,默认启用统计.###",
        "###statExclusions": "统计忽略路径,默认忽略*.js,*.gif,*.jpg,*.png,*.css,*.ico###",
        "###maxFormContent": "最大提交数据限制(M),限制有所上传的内容大小,包括附件.###"
      },
      "application": {
        "enable": true,
        "port": 20020.0,
        "sslEnable": true,        #启用SSL
        "proxyHost": "case.o2oa.net",			
        "proxyPort": 50020.0,
        "redeploy": true,
        "scanInterval": 0.0,
        "includes": [],
        "excludes": [],
        "weights": [],
        "scheduleWeights": [],
        "statEnable": true,
        "statExclusions": "*.js,*.gif,*.jpg,*.png,*.css,*.ico",
        "maxFormContent": 20.0,
        "###enable": "是否启用###",
        "###port": "http/https端口,负责向前端提供数据访问接口.默认为20020端口.###",
        "###sslEnable": "是否启用ssl传输加密,如果启用将使用config/keystore文件作为密钥文件.使用config/token.json文件中的sslKeyStorePassword字段为密钥密码,sslKeyManagerPassword为管理密码.###",
        "###proxyHost": "代理主机,当服务器是通过apache/nginx等代理服务器映射到公网或者通过路由器做端口映射,在这样的情况下需要设置此地址以标明公网访问地址.###",
        "###proxyPort": "代理端口,当服务器是通过apache/nginx等代理服务器映射到公网或者通过路由器做端口映射,在这样的情况下需要设置此地址以标明公网访问端口.###",
        "###redeploy": "每次启动是否重载全部应用.###",
        "###scanInterval": "应用reload扫描间隔,u003c0 表示不会reload应用,扫描到应用文件发生了变化.###",
        "###includes": "承载的应用,在集群环境下可以选择仅承载部分应用以降低服务器负载,可以使用*作为通配符.###",
        "###excludes": "选择不承载的应用,和includes的值配合使用可以选择或者排除承载的应用,可以使用*作为通配符.###",
        "###weights": "设置应用的Web访问权重,在集群环境中,一个应用可以部署多个实例提供负载均衡.通过合计占比来分配应用占比.###",
        "###scheduleWeights": "设置应用的定时任务权重,在集群环境中,一个应用可以部署多个实例提供负载均衡.通过合计占比来分配应用占比.###",
        "###statEnable": "启用统计,默认启用统计.###",
        "###statExclusions": "统计忽略路径,默认忽略*.js,*.gif,*.jpg,*.png,*.css,*.ico###",
        "###maxFormContent": "最大提交数据限制(M),限制有所上传的内容大小,包括附件.###"
      },
      "web": {
        "enable": true,
        "sslEnable": true,		#启用SSL
        "proxyHost": "case.o2oa.net",
        "weight": 100.0,
        "dirAllowed": false,
        "statEnable": false,
        "statExclusions": "*.gif,*.jpg,*.png,*.ico",
        "cacheControlMaxAge": 0.0,
        "proxyCenterEnable":false,
    	  "proxyApplicationEnable":false,
        "###enable": "是否启用###",
        "###port": "http/https端口,用户输入网址后实际访问的第一个端口.http协议默认为80端口,https默认为443端口.###",
        "###sslEnable": "是否启用ssl传输加密,如果启用将使用config/keystore文件作为密钥文件.使用config/token.json文件中的sslKeyStorePassword字段为密钥密码,sslKeyManagerPassword为管理密码.###",
        "###proxyHost": "代理主机,当服务器是通过apache/nginx等代理服务器映射到公网或者通过路由器做端口映射,在这样的情况下需要设置此地址以标明公网访问地址.###",
        "###proxyPort": "代理端口,当服务器是通过apache/nginx等代理服务器映射到公网或者通过路由器做端口映射,在这样的情况下需要设置此地址以标明公网访问端口.###",
        "###weight": "设置权重.当前没有作用,###",
        "###dirAllowed": "允许浏览目录,###",
        "###statEnable": "启用统计,默认启用统计.###",
        "###statExclusions": "统计忽略路径,默认忽略*.gif,*.jpg,*.png,*.ico###",
        "###cacheControlMaxAge": "服务器max-age缓存时间(秒)###",
         "###proxyCenterEnable": "是否启用center服务器代理.###",
        "###proxyApplicationEnable": "是否启用application服务器代理###",
      },
      "data": {
        "enable": false,
        "tcpPort": 20050.0,
        "webPort": 20051.0,
        "includes": [],
        "excludes": [],
        "jmxEnable": false,
        "cacheSize": 512.0,
        "logLevel": "WARN",
        "maxTotal": 50.0,
        "maxIdle": 0.0,
        "statEnable": true,
        "statFilter": "mergeStat",
        "slowSqlMillis": 2000.0,
        "###enable": "是否启用,如果没有可用的externalDataSources.json文件,那么默认会在节点中启用本地的H2数据库作为默认的数据库.###",
        "###tcpPort": "H2数据库jdbc连接端口,登录的用户名:sa,密码为xadmin的密码.数据库创建在/o2server/local/repository/data/X.mv.db,一旦数据库文件被创建,那么该数据库的密码被创建.###",
        "###webPort": "H2数据库web端口,H2提供一个web端的client,此端口为web端client的访问端口.用户名sa,密码为xadmin数据库初始创建的密码.###",
        "###includes": "设置此数据库存储的类,默认情况下存储所有类型,如果需要对每个类进行单独的控制以达到高性能,可以将不同的类存储到不同的节点上提高性能.可以使用通配符*###",
        "###excludes": "在此节点上不存储的类,和includes一起设置实际存储的类,可以使用通配符*###",
        "###jmxEnable": "是否启动jmx,如果启用,可以通过本地的jmx客户端进行访问,不支持远程jmx客户端.###",
        "###cacheSize": "H2数据库缓存大小,设置H2用于作为缓存的内存大小,以M作为单位,这里默认为512M.###",
        "###logLevel": "默认日志级别###",
        "###maxTotal": "最大使用连接数###",
        "###maxIdle": "最大空闲连接数###",
        "###statEnable": "启用统计,默认启用###",
        "###statFilter": "统计方式配置,默认mergeStat###",
        "###slowSqlMillis": "执行缓慢sql毫秒数,默认2000毫秒,执行缓慢的sql将被单独记录.###"
      },
      "storage": {
        "enable": true,
        "port": 20040.0,
        "sslEnable": false,
        "name": "251",
        "accounts": [],
        "prefix": "",
        "deepPath": false,
        "###enable": "是否启用,对于二进制流文件,比如附件,图片等存储在单独的文件服务器中,可以支持多种文件服务器,默认情况下使用ftp服务器作为文件服务器,每个节点可以启动一个文件服务器以提供高性能.###",
        "###port": "ftp服务器端口,此端口可以不对外开放,仅有ApplicationServer进行访问,并不直接对用户提供服务.###",
        "###sslEnable": "是否启用ssl传输加密,如果启用将使用config/keystore文件作为密钥文件.使用config/token.json文件中的sslKeyStorePassword字段为密钥密码,sslKeyManagerPassword为管理密码.###",
        "###name": "名称,多个节点中不能重名,默认为251.###",
        "###accounts": "二进制流文件是分多个账号分段存储的,可以单独设置每个分类的存储配置,一般不需要设置.###",
        "###passivePorts": "ftp传输有主动和被动之分,如果使用了被动传输,设置被动端口范围,默认为29000-30000.###",
        "###prefix": "路径前缀.###",
        "###deepPath": "使用更深的路径###"
      },
      "logLevel": "warn",
    ###省略部分不相关配置###
    }

    将配置文件中的web和application对象中的sslEnable设置为true

    三、修改token.json配置

    文件位置:o2server/config/token.json, 如果目录里没有该文件,可以从o2server/configSample目录里拷贝一个到config目录下。

    "sslKeyStorePassword": "1234",

    "sslKeyManagerPassword": "1234",

    注:这里的1234,就是前面步骤中的私钥密码

    四、重启服务器。

    五、以HTTPS形式访问系统


    注意,如果您的o2oa服务器“前面”还有一台Nginx服务器,那么Nginx需要配置https的内容。