O2OA使用手册
第1章 功能简介及概述
第6章 平台部署与配置
  • 6.1 O2OA(翱途)开发平台如何基于nginx上下文分发的方式快速集群部署
  • 6.2 系统架构-平台集群化部署之基于Nginx端口分发机制实现集群部署
  • 6.3 系统架构-基于nginx快速集群部署-上下文分发
  • 6.4 安装部署-在Windows系统中部署O2OA开发平台
  • 6.5 安装部署-在Linux系统中部署O2OA开发平台
  • 6.6 安装部署-在宝塔/PHPStudy中部署O2OA开发平台
  • 6.7 安装部署-O2OA开发平台之HTTP端口规划
  • 6.8 安装部署-平台服务器版本升级操作说明
  • 6.9 安装部署-私有化部署服务器架构推荐
  • 6.10 安装部署-O2OA开发平台集群部署配置及操作说明
  • 6.11 安装部署-在线部署自定义应用的WAR包和JAR包
  • 6.12 服务器配置与管理-​O2OA主要配置文件说明
  • 6.13 服务器配置与管理-服务器端口冲突和端口修改
  • 6.14 服务器配置与管理-如何修改服务器内存占用率?
  • 6.15 服务器配置与管理-如何访问和操作H2内置数据库
  • 6.16 服务器配置与管理-​如何在O2OA中使用MySQL数据库?
  • 6.17 服务器配置与管理-如何修改平台支持的数据库驱动包
  • 6.18 服务器配置与管理-O2OA使用openGauss(华为高斯数据库)配置
  • 6.19 服务器配置与管理-O2OA开发平台平台数据库配置信息样例
  • 6.20 服务器配置与管理-配置O2OA服务器连接O2云
  • 6.21 服务器配置与管理-O2OA实现服务器随操作系统自动启动
  • 6.22 服务器配置与管理-文件存储服务器配置
  • 6.23 服务器配置与管理-工作日节假日配置
  • 6.24 服务器配置与管理-为平台增加全文检索功能
  • 6.25 服务器配置与管理-消息提醒配置说明
  • 6.26 服务器配置与管理-自定义消息提醒
  • 6.27 服务器配置与管理-定制消息通知的内容
  • 6.28 服务器配置与管理-消息通知过滤
  • 6.29 服务器配置与管理-为待办创建配置邮件通知
  • 6.30 服务器配置与管理-待办待阅数据的查询操作和管理
  • 6.31 服务器配置与管理-​自动执行平台数据的备份与恢复
  • 6.32 服务器配置与管理-数据导出导入与系统数据备份
  • 6.33 ​服务器配置与管理-定期自动执行数据备份与恢复
  • 6.34 系统安全-O2OA作为认证中心实现基于OAUTH2单点认证
  • 6.35 系统安全-O2OA基于Nginx的SSL跳转、转发配置
  • 6.36 系统安全-访问日志相关配置
  • 6.37 系统安全-审计日志相关配置
  • 6.38 系统安全-平台日志文件说明
  • 6.39 系统安全-O2OA日志输出设置log4j2.xml
  • 6.40 系统安全-用户密码初始化规则的设定
  • 6.41 系统安全-启用HTTPS(百度云版)
  • 6.42 系统安全-启用HTTPS(腾讯云版)
  • 6.43 系统安全-自签名SSL证书验证HTTPS功能
  • 6.44 系统安全-登录密码RSA加密
  • 6.45 系统安全-用户登录IP限制
  • 6.46 系统安全-在用户登录过程中启用图形验证码
  • 6.47 系统安全-平台部署之使用非root用户运行服务
  • 6.48 系统安全-O2Server启用国密加密设置
  • 6.49 系统安全-日志应用使用说明
  • 6.50 系统安全-用户重置密码操作
  • 6.51 系统安全-超级管理员(xadmin)密码修改
  • 6.52 系统安全-使用Web端运行服务器管理命令
  • 6.53 系统安全-o2server无法正常显示验证码解决办法
  • 6.54 O2OA(翱途)开发平台前端安全配置建议(一)
  • 第16章 开发知识及常见问题
  • 16.1 如何替换登录页面二维码中默认的logo图标
  • 16.2 O2OA(翱途)流程引擎中如何修改,定制流程的流转记录
  • 16.3 mysql数据库备份
  • 16.4 domain不正确的时候如何强制设置成正确的
  • 16.5 配置文件中使用密文存储密码
  • 16.6 常见问题-连接MySQL出现 Public Key Retrieval is not allowed 的错误
  • 16.7 常见问题-查看表结构
  • 16.8 常见问题-7.2及以上版本开启web代理后请求中没有正确使用web端口问题解决方式
  • 16.9 linux环境libreoffice安装及使用
  • 16.10 在O2OA中使用网络会议(二):Openmeetings与O2OA认证配置
  • 16.11 在O2OA中使用网络会议(一):Openmeetings-5.1.0亲手安装整理 Step-By-Step
  • 16.12 藕粉社区问答系列1
  • 16.13 藕粉社区问答系列2
  • 16.14 藕粉社区问答系列3
  • 16.15 快速入门-平台相关资料汇总
  • 16.16 快速入门-服务器总体介绍汇总
  • 16.17 快速入门-流程表单载入基础数据
  • 16.18 快速入门-常用表单脚本样例汇总
  • 16.19 快速入门-自定义表数据分页样例
  • 16.20 OEM白标-如何修改平台中的Logo图标和文字
  • 16.21 云服务器-阿里云ECS服务器的端口启用
  • 16.22 开发知识-React篇:在O2OA平台框架中使用React
  • 16.23 开发知识-React篇:在O2OA门户页面中使用React
  • 16.24 开发知识-Vue篇:在Vue应用中集成O2OA
  • 16.25 开发知识-Vue篇:使用Vue-CLI开发O2应用
  • 16.26 开发知识-Vue篇:在O2门户页面中使用Vue
  • 16.27 平台中使用Druid数据库连接及监控
  • 16.28 开发知识-在PAAS平台上部署O2OA开发平台
  • 16.29 开发知识-如何使用Tomcat架设webdav服务器
  • 16.30 开发知识-单个端口模式的Nginx和系统配置
  • 16.31 开发知识-Linux非root用户如何使用80端口启动O2OA
  • 16.32 开发知识-O2OA平台启用Eruda进行移动端调试
  • 16.33 开发知识-神通数据库安装
  • 16.34 开发知识-人大金仓数据安装
  • 16.35 开发知识-中标麒麟安装达梦数据库(DM8)
  • 16.36 开发知识-中标麒麟安装人大金仓详细步骤
  • 16.37 开发知识-使用VNC连接中标麒麟V7操作系统
  • 16.38 开发知识-鲲鹏(ARM)麒麟操作系统如何替换yum源?
  • 16.39 开发知识-数据优化知识点
  • 16.40 水印安全-附件水印|加密|文档格式转换图片|PDF
  • 16.41 消息队列-配置activeMQ、kafka消息队列
  • 16.42 常见问题-数据导出或者导入时发生OOM异常
  • 16.43 常见问题-如何让用户在首次登录时,必须对初始密码进行修改
  • 16.44 常见问题-如何在模块部署中控制模块的访问权限
  • 16.45 常见问题-如何在平台中开发Ftp文件上传文件的服务?
  • 16.46 常见问题-如何使用服务管理调用WebService
  • 16.47 常见问题-如何使用脚本调用外部服务
  • 16.48 常见问题-如何使用脚本控制流程自动流转
  • 16.49 常见问题-如何通过脚本调用系统内服务
  • 16.50 常见问题-接口代码疑惑解答汇总
  • 16.51 常见问题:Maven编译o2server错误: Java Heap Space
  • 16.52 常见问题-集群配置后启动报错:NullPointerException
  • 16.53 常见问题-服务器错误:can not decrypt token
  • 16.54 常见问题-IOS移动办公无法收到验证码
  • 16.55 常见问题-服务器和日志时间相差12小时的问题
  • 16.56 常见问题-为什么127.0.0.1可以访问但其他IP无法访问
  • 16.57 藕粉社区问答系列4
  • 16.58 开发知识-React篇:在React应用中集成O2OA

  • 系统安全-启用HTTPS(百度云版)

    时间:2022-10-11   

    O2OA(翱途)开发平台[下称O2OA开发平台或者O2OA]支持以SSL方式连接WEB服务器,应用服务器以及中心服务器支持启用HTTPS,以获得更高的网络安全性,使用SSL对网络流量进行证书加密传输。本篇主要介绍如何在百度云申请SSL证书并且在O2OA中启用HTTPS。


    一、先决条件:

    1、下载O2OA安装部署程序包(下载地址:https://www.o2oa.net/download.html)或者获取源代码编译成为安装部署程序包(服务器编译请参考:源码编译-O2Server服务器源码编译教程

    2、拥有通过文件系统修改 o2server 目录中的文件的权限,我们将会修改O2OA的配置文件。

    二、网站域名证书申请

    百度云目前有免费的SSL域名证书申请:https://cloud.baidu.com/product/ssl.html

    image.png

    点击立即购买,进入购买页面,点击`下一步`完成购买。


    aa.jpg

    完成购买后会在已购证书列表中找到买好的证书,然后点击证书申请。

    a.png


    进入一个申请证书的表单页面,这个表单页面主要是填写域名

    这里填写的域名一定要和O2OA使用的域名一直,不然证书还是无效的,比如:O2OA服务器域名是oa.xxx.com,不能只填写xxx.com,把你要用https的域名填入进去。

    还有下面的公司信息尽量和域名申请的时候的信息一致,加大申请的成功率。

    b.png

    完成这个表单后,需要验证你的域名,还是到已购证书列表, 点击后面的查看申请,就会看到DNS验证的方式。

    ab.png


    DNS验证:它会让你去DNS服务商那边配置一个TXT的域名解析,按照它给你的这个名称和设置值到DNS服务商那边配置好。

    12.png


    DNS配置好后就耐心等待,几分钟后等验证通过。

    申请成功后点击查看证书,进入证书详情页面可以下载证书。

    1577080931210-3af3dbb7-7d77-4da0-adb8-c888d69c5031.png


    下载证书的时候选择倒数第二个jks,还有那个解压密码一定要记住,后面配置文件需要用到。

    下载下来的证书名称一般是这样的:`SHA256withRSA_域名.jks` 把这个文件复制到O2OA服务端目录下的config文件夹内,并且改名成`keystore` ,没有后缀的。

    另外,config文件夹内有一个叫token.json的文件,如果没有到configSample目录下复制一个过来,把里面的两个ssl的密码修改成你刚才下载证书时候的解压密码。

    三、WEB和应用服务器配置

    1、文件位置:o2server/config/node_127.0.0.1.json, 如果目录里没有该文件,可以从o2server/configSample目录里拷贝一个到config目录下。

    直接修改o2server/configSample下的node_127.0.0.1.json配置将不会生效。

    如下图所示:

    1577080932919-8f3f23cc-257e-4270-ba41-a37f8a67a03c.png


    2、修改node_127.0.0.1.json内容:

    {
      "enable": true,
      "isPrimaryCenter": true,
      "application": {
        "enable": true,
        "port": 20020.0,
        "sslEnable": true,         #启用SSL
        "proxyHost": "",
        "proxyPort": 20020.0,
        "redeploy": true,
        "scanInterval": 0.0,
        "includes": [],
        "excludes": [],
        "weights": []
      },
      "web": {
        "enable": true,
        "sslEnable": true,         #启用SSL
        "port": 443,               #修改端口为443
        "weight": 100.0
      },
      "data": {
        "enable": true,
        "tcpPort": 20050.0,
        "webPort": 20051.0,
        "includes": [],
        "excludes": [],
        "jmxEnable": false,
        "cacheSize": 512.0
      },
      "storage": {
        "enable": true,
        "port": 20040.0,
        "sslEnable": false,
        "name": "251",
        "accounts": []
      },
      "logLevel": "warn",
      "dumpData": {
        "cron": "",
        "size": 14.0,
        "###cron": "定时任务cron表达式###",
        "###size": "最大保留分数,超过将自动删除最久的数据.###"
      },
      "dumpStorage": {
        "cron": "",
        "size": 14.0,
        "###cron": "定时任务cron表达式###",
        "###size": "最大保留分数,超过将自动删除最久的数据.###"
      },
      "restoreData": {
        "cron": "",
        "date": "",
        "###cron": "定时任务cron表达式###",
        "###date": "导入数据时间戳,需要在local/dump下有此时间戳的文件.###"
      },
      "restoreStorage": {
        "cron": "",
        "date": "",
        "###cron": "定时任务cron表达式###",
        "###date": "导入数据时间戳,需要在local/dump下有此时间戳的文件.###"
      },
     ......
    }


    将配置文件中的web和application对象中的sslEnable设置为true, web服务器的端口设定为443。

    四、中心服务器配置

    1、文件位置:o2server/config/centerServer.json, 如果目录里没有该文件,可以从o2server/configSample目录里拷贝一个到config目录下。

    如下图所示:

    1577080932919-8f3f23cc-257e-4270-ba41-a37f8a67a03c.png

    复制centerServer.json

    2、修改centerServer.json内容:

    {
      "sslEnable": true,       #启动SSL
      "redeploy": true,
      "port": 20030.0,
      "httpProtocol": "",
      "proxyHost": "",
      "proxyPort": 20030.0,
      "scanInterval": 0.0,
      "###enable": "是否启用###",
      "###sslEnable": "是否启用ssl传输加密,如果启用将使用config/keystore文件作为密钥文件.使用config/token.json文件中的sslKeyStorePassword字段为密钥密码,sslKeyManagerPassword为管理密码.###",
      "###redeploy": "每次启动是否重新部署所有应用.###",
      "###port": "端口,center服务器端口,默认20030###",
      "###httpProtocol": "对外http访问协议,http/https###",
      "###proxyHost": "代理主机,当服务器是通过apache/eginx等代理服务器映射到公网或者通过路由器做端口映射,在这样的情况下需要设置此地址以标明公网访问地址.###",
      "###proxyPort": "代理端口,当服务器是通过apache/eginx等代理服务器映射到公网或者通过路由器做端口映射,在这样的情况下需要设置此地址以标明公网访问端口.###",
      "###scanInterval": "重新扫描war包时间间隔(秒)###",
      "###config": "其他参数###"
    }

    将配置文件中的sslEnable设置为true。

    五、修改token.json配置

    文件位置:o2server/config/token.json, 如果目录里没有该文件,可以从o2server/configSample目录里COPY一个到config目录下。

    "sslKeyStorePassword": "1234",

    "sslKeyManagerPassword": "1234",

    这里的1234,就是下载证书时候的解压密码

    六、重启服务器以HTTPS形式访问系统

    注意,如果您的o2oa服务器“前面”还有一台Nginx服务器,那么Nginx需要配置https的内容。


    logo_all@1.5x.png


    以上就是如何在百度云申请SSL证书并且在O2OA中启用HTTPS的简要介绍,希望对您有帮助。