4.重启服务器完成配置,使用https进行访问,https://127.0.0.1
O2OA(翱途)开发平台[下称O2OA开发平台或者O2OA]支持以SSL方式连接WEB服务器,应用服务器以及中心服务器支持启用HTTPS,以获得更高的网络安全性,使用SSL对网络流量进行证书加密传输。本篇主要介绍如何在百度云申请SSL证书并且在O2OA中启用HTTPS。
1、下载O2OA安装部署程序包(下载地址:https://www.o2oa.net/download.html)或者获取源代码编译成为安装部署程序包(服务器编译请参考:《源码编译-O2Server服务器源码编译教程》)
2、拥有通过文件系统修改 o2server 目录中的文件的权限,我们将会修改O2OA的配置文件。
百度云目前有免费的SSL域名证书申请:https://cloud.baidu.com/product/ssl.html
点击立即购买,进入购买页面,点击`下一步`完成购买。
完成购买后会在已购证书列表中找到买好的证书,然后点击证书申请。
进入一个申请证书的表单页面,这个表单页面主要是填写域名
这里填写的域名一定要和O2OA使用的域名一直,不然证书还是无效的,比如:O2OA服务器域名是oa.abc.com,不能只填写abc.com,把你要用https的域名填入进去。
还有下面的公司信息尽量和域名申请的时候的信息一致,加大申请的成功率。
完成这个表单后,需要验证你的域名,还是到已购证书列表, 点击后面的查看申请,就会看到DNS验证的方式。
DNS验证:它会让你去DNS服务商那边配置一个TXT的域名解析,按照它给你的这个名称和设置值到DNS服务商那边配置好。
DNS配置好后就耐心等待,几分钟后等验证通过。
申请成功后点击查看证书,进入证书详情页面可以下载证书。
下载证书的时候选择倒数第二个jks,还有那个解压密码一定要记住,后面配置文件需要用到。
下载下来的证书名称一般是这样的:`SHA256withRSA_域名.jks` 把这个文件复制到O2OA服务端目录下的config文件夹内,并且改名成`keystore` ,没有后缀的。
另外,config文件夹内有一个叫token.json的文件,如果没有到configSample目录下复制一个过来,把里面的两个ssl的密码修改成你刚才下载证书时候的解压密码。
1.将最终生成的keystore文件拷贝至o2server/config目录
2.编辑o2server/config/token.json文件中的
token.json 配置
"sslKeyStorePassword": "您设置的密码" "sslKeyManagerPassword": "您设置的密码"
3.在node配置文件中的application,center,web设置sslEnable:true
在node配置文件中的web中proxyCenterEnable,proxyApplicationEnable设置false
4.重启服务器完成配置,使用https进行访问,https://127.0.0.1
以上就是如何在百度云申请SSL证书并且在O2OA中启用HTTPS的简要介绍,希望对您有帮助。