`
阅读更多
一、配置文件修改node_127.0.0.1.json: 1、文件位置:o2server/config/node_127.0.0.1.json, 如果目录里没有该文件,可以从o2server/configSample目录里COPY一个到config目录下。 如下图所示: 2、修改node_127.0.0.1.json内容: { "enable": true, "isPrimaryCenter": true, "application": { "enable": true, "port": 20020.0, "sslEnable": true, "proxyHost": "", "proxyPort": 20020.0, "redeploy": true, "scanInterval": 0.0, "includes": [], "excludes": [], "weights": [], "###enable": "是否启用###", "###port": "http/https端口,负责向前端提供数据访问接口.默认为20020端口.###", "###sslEnable": "是否启用ssl传输加密,如果启用将使用config/keystore文件作为密钥文件.使用config/token.json文件中的sslKeyStorePassword字段为密钥密码,sslKeyManagerPassword为管理密码.###", "###proxyHost": "代理主机,当服务器是通过apache/eginx等代理服务器映射到公网或者通过路由器做端口映射,在这样的情况下需要设置此地址以标明公网访问地址.###", "###proxyPort": "代理端口,当服务器是通过apache/eginx等代理服务器映射到公网或者通过路由器做端口映射,在这样的情况下需要设置此地址以标明公网访问端口.###", "###redeploy": "每次启动是否重载全部应用.###", "###scanInterval": "应用reload扫描间隔,\u003c0 表示不会reload应用,扫描到应用文件发生了变化.###", "###includes": "承载的应用,在集群环境下可以选择仅承载部分应用以降低服务器负载,可以使用*作为通配符.###", "###excludes": "选择不承载的应用,和includes的值配合使用可以选择或者排除承载的应用,可以使用*作为通配符.###", "###weights": "设置应用的权重,在集群环境中,一个应用可以部署多个实例提供负载均衡.通过合计占比来分配应用占比.###" }, "web": { "enable": true, "sslEnable": true, "port": 80, "weight": 100.0, "###enable": "是否启用###", "###port": "http/https端口,用户输入网址后实际访问的第一个端口.http协议默认为80端口,https默认为443端口.###", "###sslEnable": "是否启用ssl传输加密,如果启用将使用config/keystore文件作为密钥文件.使用config/token.json文件中的sslKeyStorePassword字段为密钥密码,sslKeyManagerPassword为管理密码.###", "###proxyHost": "代理主机,当服务器是通过apache/eginx等代理服务器映射到公网或者通过路由器做端口映射,在这样的情况下需要设置此地址以标明公网访问地址.###", "###proxyPort": "代理端口,当服务器是通过apache/eginx等代理服务器映射到公网或者通过路由器做端口映射,在这样的情况下需要设置此地址以标明公网访问端口.###", "###weight": "设置权重.当前没有作用,###" }, "data": { "enable": true, "tcpPort": 20050.0, "webPort": 20051.0, "includes": [], "excludes": [], "jmxEnable": false, "cacheSize": 512.0, "###enable": "是否启用,如果没有可用的externalDataSources.json文件,那么默认会在节点中启用本地的H2数据库作为默认的数据库.###", "###tcpPort": "H2数据库jdbc连接端口,登录的用户名:sa,密码为xadmin的密码.数据库创建在/o2server/local/repository/data/X.mv.db,一旦数据库文件被创建,那么该数据库的密码被创建.###", "###webPort": "H2数据库web端口,H2提供一个web端的client,此端口为web端client的访问端口.用户名sa,密码为xadmin数据库初始创建的密码.###", "###includes": "设置此数据库存储的类,默认情况下存储所有类型,如果需要对每个类进行单独的控制以达到高性能,可以将不同的类存储到不同的节点上提高性能.可以使用通配符*###", "###excludes": "在此节点上不存储的类,和includes一起设置实际存储的类,可以使用通配符*###", "###jmxEnable": "是否启动jmx,如果启用,可以通过本地的jmx客户端进行访问,不支持远程jmx客户端.###", "###cacheSize": "H2数据库缓存大小,设置H2用于作为缓存的内存大小,以M作为单位,这里默认为512M.###" }, "storage": { "enable": true, "port": 20040.0, "sslEnable": false, "name": "251", "accounts": [], "###enable": "是否启用,对于二进制流文件,比如附件,图片等存储在单独的文件服务器中,可以支持多种文件服务器,默认情况下使用ftp服务器作为文件服务器,每个节点可以启动一个文件服务器以提供高性能.###", "###port": "ftp服务器端口,此端口可以不对外开放,仅有ApplicationServer进行访问,并不直接对用户提供服务.###", "###sslEnable": "是否启用ssl传输加密,如果启用将使用config/keystore文件作为密钥文件.使用config/token.json文件中的sslKeyStorePassword字段为密钥密码,sslKeyManagerPassword为管理密码.###", "###name": "名称,多个节点中不能重名,默认为251.###", "###accounts": "二进制流文件是分多个账号分段存储的,可以单独设置每个分类的存储配置,一般不需要设置.###", "###passivePorts": "ftp传输有主动和被动之分,如果使用了被动传输,设置被动端口范围,默认为29000-30000.###" }, "logLevel": "warn", "dumpData": { "cron": "", "size": 14.0, "###cron": "定时任务cron表达式###", "###size": "最大保留分数,超过将自动删除最久的数据.###" }, "dumpStorage": { "cron": "", "size": 14.0, "###cron": "定时任务cron表达式###", "###size": "最大保留分数,超过将自动删除最久的数据.###" }, "restoreData": { "cron": "", "date": "", "###cron": "定时任务cron表达式###", "###date": "导入数据时间戳,需要在local/dump下有此时间戳的文件.###" }, "restoreStorage": { "cron": "", "date": "", "###cron": "定时任务cron表达式###", "###date": "导入数据时间戳,需要在local/dump下有此时间戳的文件.###" }, "nodeAgentEnable": false, "nodeAgentPort": 20010.0, "nodeAgentEncrypt": true, "quickStartWebApp": false, "###enable": "是否启用###", "###isPrimaryCenter": "是否是center节点,仅允许存在一个center节点###", "###application": "Application服务器配置###", "###web": "Web服务器配置###", "###data": "Data服务器配置###", "###storage": "Storage服务器配置###", "###logLevel": "日志级别,默认当前节点的slf4j日志级别,通过系统变量\"org.slf4j.simpleLogger.defaultLogLevel\"设置到当前jvm中.###", "###dumpData": "定时数据导出配置###", "###dumpStorage": "定时存储文件导出配置###", "###restoreData": "定时数据导入配置###", "###restoreStorage": "定时存储文件导入配置###", "###nodeAgentEnable": "是否启用节点代理###", "###nodeAgentPort": "是否启用节点端口###", "###nodeAgentEncrypt": "是否启用节点代理加密###", "###quickStartWebApp": "是否使用快速应用部署###" } 将配置文件中的web和application对象中的sslEnable设置为true。   二、配置文件修改centerServer.json: 1、文件位置:o2server/config/centerServer.json, 如果目录里没有该文件,可以从o2server/configSample目录里COPY一个到config目录下。 如下图所示: 2、修改centerServer.json内容: { "sslEnable": true, "redeploy": true, "port": 20030.0, "httpProtocol": "", "proxyHost": "", "proxyPort": 20030.0, "scanInterval": 0.0, "###enable": "是否启用###", "###sslEnable": "是否启用ssl传输加密,如果启用将使用config/keystore文件作为密钥文件.使用config/token.json文件中的sslKeyStorePassword字段为密钥密码,sslKeyManagerPassword为管理密码.###", "###redeploy": "每次启动是否重新部署所有应用.###", "###port": "端口,center服务器端口,默认20030###", "###httpProtocol": "对外http访问协议,http/https###", "###proxyHost": "代理主机,当服务器是通过apache/eginx等代理服务器映射到公网或者通过路由器做端口映射,在这样的情况下需要设置此地址以标明公网访问地址.###", "###proxyPort": "代理端口,当服务器是通过apache/eginx等代理服务器映射到公网或者通过路由器做端口映射,在这样的情况下需要设置此地址以标明公网访问端口.###", "###scanInterval": "重新扫描war包时间间隔(秒)###", "###config": "其他参数###" } 将配置文件中的sslEnable设置为true。 三、重启服务器。

请注意:

 

上述的web, application和center server三个服务端口的配置必须同时修改,不然,访问服务器时会有错误。

0
0
分享到:
评论
相关资源推荐
  • 使用O2OA二次开发搭建企业办公平台(五)平台部署篇:连接O2云使用APP   本博客为O2OA系列教程、O2OA使用手册,教程目录和各章节天梯将在连载完后更新。 使用O2OA二次开发搭建企业办公平台(一)平台部署篇:平台下载和部署 使用O2OA二次开发搭建企业办公平台(二)平台部署篇:端口冲突和服务器端口配置 使用O2OA二次开发搭建企业办公平台(三)平台部署篇:使用外部数据库 使用O2OA二次开发搭建企业办公平台(四)平台部署篇:用户密码设置 使用O2OA...
  • javaweb启用https协议配置(tomcat) 1.需要使用jdk自带的keytool来生成证书,如果已配置java环境变量,在任何目录启动命令行输入以下命令即可,若未配置java环境变量,则需要到jdk安装目录bin文件夹下启动命令行; keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "D:\apache-tomcat-8.0.33\tomcat.keystore"...
  • 如何控制开放HTTPS服务的weblogic服务器 0x00 前言 目前在公开途径还没有看到利用JAVA反序列化漏洞控制开放HTTPS服务的weblogic服务器的方法,已公布的利用工具都只能控制开放HTTP服务的weblogic服务器。我们来分析一下如何利用JAVA反序列化漏洞控制开放HTTPS服务的weblogic服务器,以及相应的防护方法。 建议先参考修复weblogic的JAVA反序列化漏洞的多种方法中关于weblogic的JAVA
  • 申请 SSL 证书 并且配置 iis 启用https协议 先在 startssl.com 这个站点上申请一个免费的1年的 ssl证书 申请步骤比较简单, 你要先验证一个使用这个证书的域名, 会把验证码发送到域名注册邮箱里. 接下来是输入完整域名来验证SSL 证书, 我填写的是一个二级域名 然后就填写证书签名, Certificate Signing Request 然后可以下载一个 startcomtool.exe 这个工具 点击
  • 自建证书配置HTTPS服务器 说明 1、写这篇博客的初衷是因为最近iOS9出来了,苹果官方默认要求使用HTTPS,所以自己想整一个HTTPS服务器,也想好好了解一下HTTPS通信,也知道了HTTPS其实就是在HTTP的基础上加上了SSL/TLS。具体想了解SSL/TLS原理的请浏览SSL/TLS协议运行机制的概述和SSL/TLS原理详解。中途看了很多博客,也花了不少时间,所以想记录一些东西。 2、这篇博客的内容主要
  • 使用O2OA二次开发搭建企业办公平台(一)平台部署篇:平台下载和部署   本博客为O2OA系列教程、O2OA使用手册,教程目录和各章节天梯将在连载完后更新。 使用O2OA二次开发搭建企业办公平台(一)平台部署篇:平台下载和部署 使用O2OA二次开发搭建企业办公平台(二)平台部署篇:端口冲突和服务器端口配置 使用O2OA二次开发搭建企业办公平台(三)平台部署篇:使用外部数据库 使用O2OA二次开发搭建企业办公平台(四)平台部署篇:用户密码设置 使用O2OA...
  • windows上IIS实现https配置ssl证书 实现IIS的https 1、申请证书,这里申请腾讯云的证书 1)登录腾讯云控制台,依次单击“云产品”>“SSL证书管理”>“申请证书” 2)在免费证书申请页面填写相关信息   3)单击“下一步”,在域名身份验证页面单击“确认申请”   4)切换到SSL证书管理控制台,在证书列表下找到目标证书(即刚才申请的证书),然后单击目标证书右侧的“详情”   5)在主域名那里添加相关
  • 如何在 Web 服务器上设置 SSL 目标 适用范围 如何使用本章内容
  • Ubuntu下为Apache简单配置SSL的方法(HTTPS的实现) 1. 启用 ssl 模块 sudo a2enmod ssl 2. 安装openssl sudo apt-get install openssl 3. 创建CA签名(不使用密码去除-des3选项) openssl genrsa -des3 -out server.key 1024 4. 创建CSR(Certificate Signing Request) openssl req -ne
  • AWS启用SSL AWS提供的教程:将 Amazon Linux 上的 Apache Web 服务器配置为使用 SSL/TLS当中有些不够详细的地方,现在补全1.切换目录 cd /etc/pki/tls/private/2.创建RSA 密钥 sudo openssl genrsa -out custom.key 20483.权限设置 sudo chown root.root custom.key sudo
  • CAS 使用 HTTPS 单向认证方式 服务端和客户端配置 注:以下配置为本人亲测,如有问题请留言;转载请注明:http://blog.csdn.net/wqmain/article/details/8562602 目录结构如下: l  名词解释 l  测试环境 l  配置说明 一、生成服务端密钥文件 二、生成服务端证书 三、导入证书文件到cacerts密钥库文件 四、服务端Tomcat配置 五、生成客户端密钥库文件
  • apache下开启ssl访问,即开启https访问(phpStudy) 首先,确保你的apache编译了ssl模块,这是支持ssl证书必要的条件(如果没有,请编译,打开phpstudy——设置——PHP模块扩展——php-openssl前面勾选上)。 第一,进入到apache目录下,在conf 文件夹下 httpd.conf中找到#LoadModule ssl_module modules/mod_ssl.so,去掉前面的注释符,使得ssl模块生效(如果该模块已
  • Weblogic 服务器如何支持https协议 https协议:全称Hyper Text Transfer Protocol Secure,相比http,多了一个secure。那这个‘安全’到底是指哪里的安全呢?https和http都属于application layer,基于TCP(以及UDP)协议,但是又完全不一样。TCP用的port是80, https用的是443。http的连接很简单,是无状态的HTTPS协议是由SSL+HTTP协
  • 服务器配置https协议,三种免费的方法 最近想搞一个网站玩玩,发布网站用https协议已经是大势所趋了。例如微信小程序,不使用https协议根本不让接入。所以,分享一下我尝试过的三种方法。 1.Linux自签(OPENSSL生成SSL自签证书) 2.阿里云免费证书 3.Let’s Encrypt永久免费SSL证书【墙裂推荐】 一、Linux自签(OPENSSL生成SSL自签证书) 第1步:生成私钥 ...
  • Https的介绍以及WEB服务器部署SSL证书 传输层安全SSL和TLS来历    在TCP/IP四层模型把网络由上到下分为:应用层,传输层,网络层,链路层。在应用层,我们有许多的应用层协议,例如:SMTP,POP3,FTP,TFTP,HTTP等,用户在使用这些协议的时候,往往需要保证机密性、完整性、服务器身份认证、不可否认性和可用性。然而他们却无法满足这些安全需求或者说只能提供简单的保护,但在因特网这个开放的环境中,这种保护显得微不足道。  ...
  • HTTPSSSL/TLS上的使用和配置(IIS8和iOS客户端) HTTPSSSL/TLS上的使用和配置(IIS8和iOS客户端) CA证书 1.域名型SSL证书(DV SSL):信任等级普通,只需验证网站的真实性便可颁发证书保护网站;一般是免费的 2.企业型SSL证书(OV SSL):信任等级强,须要验证企业的身份,审核严格,安全性更高;收费的 3.增强型SSL证书(EV SSL):信任等级最高,一般用于银行证券等金融机构
  • Tomcat启用HTTPS协议配置过程 本文将讲解HTTPS协议在Tomcat中启用如何配置的。
  • 使用O2OA二次开发搭建企业办公平台(六)平台部署篇:定制自己的APP   本博客为O2OA系列教程、O2OA使用手册,教程目录和各章节天梯将在连载完后更新。 使用O2OA二次开发搭建企业办公平台(一)平台部署篇:平台下载和部署 使用O2OA二次开发搭建企业办公平台(二)平台部署篇:端口冲突和服务器端口配置 使用O2OA二次开发搭建企业办公平台(三)平台部署篇:使用外部数据库 使用O2OA二次开发搭建企业办公平台(四)平台部署篇:用户密码设置 使用O2OA...
  • OpenFire开启SSL双向认证 准备工作 1.1:安装JDK,配置环境变量,保证keytool工具可用 1.2:进入:openfire安装目录/resources/security文件夹 准备服务器证书 服务器密钥库对应为keystore 2.1:改变keystore默认密码 keytool-storepasswd -keystore keystore 2.2创建请求签名文件,用于给CA签名 keytool-ce
  • Apache http 服务器如何启用和设置 https 安全连接 提供加密的 https 通讯教程 Apache http 服务器如何启用和设置 https 安全连接 提供加密的 https 通讯教程Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源代码的网页服务器软件,可以在大多数电脑操作系统中运行,由于其跨平台和安全性。被广泛使用,是最流行的Web服务器软件之一,快速,可扩展性强,是 Apache http 服务器的特点。Apache HTTP Se...
Global site tag (gtag.js) - Google Analytics