关键词:O2OA,传输加密,系统安全,HTTPS,SSL

为增加系统和用户的安全性,平台支持启用HTTPS,使用SSL对网络流量进行证书加密传输。本篇主要介绍如何将在O2OA中启用HTTPS


O2OA支持以SSL方式连接WEB服务器,应用服务器以及中心服务器,以获得更高的网络安全性。

一、WEB和应用服务器配置

1、文件位置:o2server/config/node_127.0.0.1.json, 如果目录里没有该文件,可以从o2server/configSample目录里拷贝一个到config目录下。

直接修改o2server/configSample下的node_127.0.0.1.json配置将不会生效。

如下图所示:

image

复制配置文件


2、修改node_127.0.0.1.json内容:


{
  "enable": true,
  "isPrimaryCenter": true,
  "application": {
    "enable": true,
    "port": 20020.0,
    "sslEnable": true,         #启用SSL
    "proxyHost": "",
    "proxyPort": 20020.0,
    "redeploy": true,
    "scanInterval": 0.0,
    "includes": [],
    "excludes": [],
    "weights": []
  },
  "web": {
    "enable": true,
    "sslEnable": true,         #启用SSL
    "port": 443,               #修改端口为443
    "weight": 100.0
  },
  "data": {
    "enable": true,
    "tcpPort": 20050.0,
    "webPort": 20051.0,
    "includes": [],
    "excludes": [],
    "jmxEnable": false,
    "cacheSize": 512.0
  },
  "storage": {
    "enable": true,
    "port": 20040.0,
    "sslEnable": false,
    "name": "251",
    "accounts": []
  },
  "logLevel": "warn",
  "dumpData": {
    "cron": "",
    "size": 14.0,
    "###cron": "定时任务cron表达式###",
    "###size": "最大保留分数,超过将自动删除最久的数据.###"
  },
  "dumpStorage": {
    "cron": "",
    "size": 14.0,
    "###cron": "定时任务cron表达式###",
    "###size": "最大保留分数,超过将自动删除最久的数据.###"
  },
  "restoreData": {
    "cron": "",
    "date": "",
    "###cron": "定时任务cron表达式###",
    "###date": "导入数据时间戳,需要在local/dump下有此时间戳的文件.###"
  },
  "restoreStorage": {
    "cron": "",
    "date": "",
    "###cron": "定时任务cron表达式###",
    "###date": "导入数据时间戳,需要在local/dump下有此时间戳的文件.###"
  },
 ......
}


将配置文件中的web和application对象中的sslEnable设置为true, web服务器的端口设定为443。


二、中心服务器配置

1、文件位置:o2server/config/centerServer.json, 如果目录里没有该文件,可以从o2server/configSample目录里拷贝一个到config目录下。

如下图所示:

image

复制centerServer.json


2、修改centerServer.json内容:


{
  "sslEnable": true,       #启动SSL
  "redeploy": true,
  "port": 20030.0,
  "httpProtocol": "",
  "proxyHost": "",
  "proxyPort": 20030.0,
  "scanInterval": 0.0,
  "###enable": "是否启用###",
  "###sslEnable": "是否启用ssl传输加密,如果启用将使用config/keystore文件作为密钥文件.使用config/token.json文件中的sslKeyStorePassword字段为密钥密码,sslKeyManagerPassword为管理密码.###",
  "###redeploy": "每次启动是否重新部署所有应用.###",
  "###port": "端口,center服务器端口,默认20030###",
  "###httpProtocol": "对外http访问协议,http/https###",
  "###proxyHost": "代理主机,当服务器是通过apache/eginx等代理服务器映射到公网或者通过路由器做端口映射,在这样的情况下需要设置此地址以标明公网访问地址.###",
  "###proxyPort": "代理端口,当服务器是通过apache/eginx等代理服务器映射到公网或者通过路由器做端口映射,在这样的情况下需要设置此地址以标明公网访问端口.###",
  "###scanInterval": "重新扫描war包时间间隔(秒)###",
  "###config": "其他参数###"
}

将配置文件中的sslEnable设置为true。


三、网站域名证书申请

百度云目前有免费的SSL域名证书申请:https://cloud.baidu.com/product/ssl.html

image

点击立即购买,进入购买页面,点击`下一步`完成购买。

image

完成购买后会在已购证书列表中找到买好的证书,然后点击证书申请。

image

进入一个申请证书的表单页面,这个表单页面主要是填写域名

这里填写的域名一定要和O2OA使用的域名一直,不然证书还是无效的,比如:O2OA服务器域名是oa.xxx.com,不能只填写xxx.com,把你要用https的域名填入进去。

还有下面的公司信息尽量和域名申请的时候的信息一直,加大申请的成功率。

image

完成这个表单后,需要验证你的域名,还是到已购证书列表, 点击后面的查看申请,就会看到DNS验证的方式。

image

DNS验证:它会让你去DNS服务商那边配置一个TXT的域名解析,按照它给你的这个名称和设置值到DNS服务商那边配置好。

image

DNS那边配置好后就耐心等待,几分钟后等验证通过。

image

申请成功后点击查看证书,进入证书详情页面可以下载证书。

image

下载证书的时候选择倒数第二个jks,还有那个解压密码一定要记住,后面配置文件需要用到。

下载下来的证书名称一般是这样的:`SHA256withRSA_域名.jks` 把这个文件复制到O2OA服务端目录下的config文件夹内,并且改名成`keystore` ,没有后缀的。 还有这个config文件夹内有一个叫token.json的文件,如果没有到configSample目录下复制一个过来,把里面的两个ssl的密码修改成你刚才下载证书时候的解压密码。


四、修改token.json配置

文件位置:o2server/config/token.json, 如果目录里没有该文件,可以从o2server/configSample目录里COPY一个到config目录下。

"sslKeyStorePassword": "1234",

"sslKeyManagerPassword": "1234",

这里的1234,就是下载证书时候的解压密码

五、重启服务器。

六、以HTTPS形式访问系统

https://127.0.0.1

推荐文章:

政务信息化协同平台演示环境
2021-08-27
概述政务信息化协同平台适用于政务部门、事业单位等。用户可以一目了然的看到政务工作中的待办事宜、通知公告等信息,也可以按用户的需要设置各类功能,如发文管理、收文管
页面-平台应用配置
2022-02-21
简介V7.0版本中,O2OA平台的门户页面中新增了组件-平台应用。该组件允许设计人员在门户的页面嵌入平台的应用。设计界面用户界面组件脚本API手写板的脚本API
信息栏目-新建信息发布流程
2022-03-01
@信息管理@内容管理@信息发布@信息流程@信息发布流程O2OA提供的信息管理功能可以帮助用户快速地配置信息发布栏目,如通知公告,公司动态,规章制度等。用户可以高
表单-HTML编辑器(TinyMCE)的配置
2021-10-22
简介V6.4版本中,O2OA平台的表单中集成了新的HTML编辑-TinyMCE。TinyMCE是一个轻量级、基于浏览器的,所见即所得编辑器,支持目前流行的各种浏
常见问题-如何在平台中开发Ftp文件上传文件的服务?
2021-03-06
FTP上传功能因不是平台自带功能,所以需要进行额外的java开发。当把jar包打包后,需要放入到O2目录:o2server\custom\jars。重启服务器后
移动办公-手机移动端APP功能简介
2021-02-25
O2OA平台拥有配套的原生开发的安卓和IOS移动APP,开发者在拥有公网IP或者域名的服务器上可以轻松体验移动办公环境。本篇主要向大家简要介绍移动APP的主机功
系统配置-开机自动启动O2Server
2021-02-19
O2OA开发平台允许将平台启动设置为跟随操作系统自动启动,这样避免服务器重启后,还需要手工启动O2Server的操作。本篇介绍如何在windows和Linux两
开发知识-Vue篇:在O2门户页面中使用Vue
2021-02-07
  在O2OA门户页面中使用Vue非常容易,本章我们介绍两个实例,来展示如何在门户页面中使用Vue。版本要求本文适用于如下版本:O2OA版本要求:5.1及以上版
服务器下载及私有云部署
2021-02-19
本篇主要简单描述从官网下载服务器,进行部署,启动的过程,并且描述在部署过程中常见的问题与报错以及云服务器安全策略配置和O2OA服务器端口修改的方式。使用华为云+
平台维护-使用Web端运行服务器管理命令
2021-03-09
平台提供web管理端方便快捷查看服务器当前状态,同时方便管理服务器。实现平台的易用性。本篇主要介绍如何使用浏览器访问系统查看集群运行日志以及运行服务端命令。

results matching ""

    No results matching ""