# 启用HTTPS(SSL) ## **一、WEB和应用服务器配置** 1、文件位置:o2server/config/node\_127.0.0.1.json, 如果目录里没有该文件,可以从o2server/configSample目录里COPY一个到config目录下。 {% hint style="info" %} **直接修改o2server/configSample下的node\_127.0.0.1.json配置将不会生效。** {% endhint %} 如下图所示: ![复制配置文件](https://3148786149-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-LmN_rNQCcekD6lUTyjN%2F-LpNayI_Pwgr-no8oeCU%2F-LpNbtodpNa-SRffWQ5W%2F892f3bd53ede2a1acddb7dd98db885988a6.jpg.webp?alt=media\&token=818709b5-db3c-4755-84c0-2f0d1cf4062a) 2、修改node\_127.0.0.1.json内容: ``` { "enable": true, "isPrimaryCenter": true, "application": { "enable": true, "port": 20020.0, "sslEnable": true, #启用SSL "proxyHost": "", "proxyPort": 20020.0, "redeploy": true, "scanInterval": 0.0, "includes": [], "excludes": [], "weights": [] }, "web": { "enable": true, "sslEnable": true, #启用SSL "port": 443, #修改端口为443 "weight": 100.0 }, "data": { "enable": true, "tcpPort": 20050.0, "webPort": 20051.0, "includes": [], "excludes": [], "jmxEnable": false, "cacheSize": 512.0 }, "storage": { "enable": true, "port": 20040.0, "sslEnable": false, "name": "251", "accounts": [] }, "logLevel": "warn", "dumpData": { "cron": "", "size": 14.0, "###cron": "定时任务cron表达式###", "###size": "最大保留分数,超过将自动删除最久的数据.###" }, "dumpStorage": { "cron": "", "size": 14.0, "###cron": "定时任务cron表达式###", "###size": "最大保留分数,超过将自动删除最久的数据.###" }, "restoreData": { "cron": "", "date": "", "###cron": "定时任务cron表达式###", "###date": "导入数据时间戳,需要在local/dump下有此时间戳的文件.###" }, "restoreStorage": { "cron": "", "date": "", "###cron": "定时任务cron表达式###", "###date": "导入数据时间戳,需要在local/dump下有此时间戳的文件.###" }, ...... } ``` 将配置文件中的web和application对象中的sslEnable设置为true, web服务器的端口设定为443。 ## **二、中心服务器配置** 1、文件位置:o2server/config/centerServer.json, 如果目录里没有该文件,可以从o2server/configSample目录里COPY一个到config目录下。 如下图所示: ![复制centerServer.json](https://3148786149-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-LmN_rNQCcekD6lUTyjN%2F-LpNcGrk7rmsiZpVf3Ll%2F-LpNd1xUcqpWHCXuATVI%2F742c0939a5fff8a82813ad8c58b25f7a2f7.jpg.webp?alt=media\&token=b82521aa-2c6c-441f-b228-85ed92852703) 2、修改centerServer.json内容: ``` { "sslEnable": true, #启动SSL "redeploy": true, "port": 20030.0, "httpProtocol": "", "proxyHost": "", "proxyPort": 20030.0, "scanInterval": 0.0, "###enable": "是否启用###", "###sslEnable": "是否启用ssl传输加密,如果启用将使用config/keystore文件作为密钥文件.使用config/token.json文件中的sslKeyStorePassword字段为密钥密码,sslKeyManagerPassword为管理密码.###", "###redeploy": "每次启动是否重新部署所有应用.###", "###port": "端口,center服务器端口,默认20030###", "###httpProtocol": "对外http访问协议,http/https###", "###proxyHost": "代理主机,当服务器是通过apache/eginx等代理服务器映射到公网或者通过路由器做端口映射,在这样的情况下需要设置此地址以标明公网访问地址.###", "###proxyPort": "代理端口,当服务器是通过apache/eginx等代理服务器映射到公网或者通过路由器做端口映射,在这样的情况下需要设置此地址以标明公网访问端口.###", "###scanInterval": "重新扫描war包时间间隔(秒)###", "###config": "其他参数###" } ``` 将配置文件中的sslEnable设置为true。 ## **三、网站域名证书申请** 百度云目前有免费的SSL域名证书申请: ![](https://3148786149-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-LmN_rNQCcekD6lUTyjN%2F-LpNd9r4d_T9Nlte-5LT%2F-LpNdVYQzYEWK4aguNkb%2FScreen%20Shot%202019-02-27%20at%2010.27.52.png.webp?alt=media\&token=15d559f3-e49c-43d6-8bae-cda24070bb78) 点击**立即购买**,进入购买页面,点击\`**下一步**\`完成购买。 ![](https://3148786149-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-LmN_rNQCcekD6lUTyjN%2F-LpNdi4t3f8B1MBUeOuC%2F-LpNdowg5XFyCV7Ri6yV%2FScreen%20Shot%202019-02-27%20at%2010.28.36.png.webp?alt=media\&token=2326688d-cb4f-4ccc-9eae-76582713743f) 完成购买后会在已购证书列表中找到买好的证书,然后点击证书申请。 ![](https://3148786149-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-LmN_rNQCcekD6lUTyjN%2F-LpNdi4t3f8B1MBUeOuC%2F-LpNdw1CfoXPx_mmZaur%2FScreen%20Shot%202019-02-27%20at%2010.41.55.png.webp?alt=media\&token=d226678e-ada5-48e3-86af-a341c2b4e75a) 进入一个申请证书的表单页面,这个表单页面主要是填写域名 {% hint style="info" %} #### **这里填写的域名一定要和O2OA使用的域名一直,不然证书还是无效的,比如:O2OA服务器域名是oa.xxx.com,不能只填写xxx.com,把你要用https的域名填入进去。** {% endhint %} 还有下面的公司信息尽量和域名申请的时候的信息一直,加大申请的成功率。 ![](https://3148786149-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-LmN_rNQCcekD6lUTyjN%2F-LpNdi4t3f8B1MBUeOuC%2F-LpNe8-PPwjmK9CMo5ap%2FScreen%20Shot%202019-02-27%20at%2010.42.44.png.webp?alt=media\&token=572e8869-2917-49b3-91fc-aa7607b4a272) 完成这个表单后,需要验证你的域名,还是到已购证书列表, 点击后面的查看申请,就会看到DNS验证的方式。 ![](https://3148786149-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-LmN_rNQCcekD6lUTyjN%2F-LpNeCYGV0GzkrbRyl6i%2F-LpNeNEgK-cNoBSQNx4u%2FScreen%20Shot%202019-02-27%20at%2011.04.50.png.webp?alt=media\&token=3617682d-7181-455d-a33d-305aa5600487) DNS验证:它会让你去DNS服务商那边配置一个TXT的域名解析,按照它给你的这个名称和设置值到DNS服务商那边配置好。 ![](https://3148786149-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-LmN_rNQCcekD6lUTyjN%2F-LpNeCYGV0GzkrbRyl6i%2F-LpNeW0Y-DVtD2bgLLKB%2FScreen%20Shot%202019-02-27%20at%2010.54.08.png.webp?alt=media\&token=73a42ca3-76d1-4807-8e52-c3eb31e51bed) DNS那边配置好后就耐心等待,几分钟后等验证通过。 ![](https://3148786149-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-LmN_rNQCcekD6lUTyjN%2F-LpNecnsnKhUE7dLnfWw%2F-LpNegRXqa9ABtS9oDEg%2FScreen%20Shot%202019-02-28%20at%2014.11.39.png.webp?alt=media\&token=f7479675-cb8c-4658-81f5-f68e2e151b6a) 申请成功后点击查看证书,进入证书详情页面可以下载证书。 ![](https://3148786149-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-LmN_rNQCcekD6lUTyjN%2F-LpNecnsnKhUE7dLnfWw%2F-LpNeo6Cnkl-kzffJrmf%2FScreen%20Shot%202019-02-28%20at%2014.12.19.png.webp?alt=media\&token=3a93f919-1401-48d9-86e1-07cc4a365744) {% hint style="info" %} #### **下载证书的时候选择倒数第二个jks,还有那个解压密码一定要记住,后面配置文件需要用到。** {% endhint %} 下载下来的证书名称一般是这样的:\`**SHA256withRSA\_域名.jks**\`\ 把这个文件复制到O2OA服务端目录下的config文件夹内,并且改名成\`keystore\` ,没有后缀的。\ 还有这个config文件夹内有一个叫token.json的文件,如果没有到configSample目录下复制一个过来,把里面的两个ssl的密码修改成你刚才下载证书时候的解压密码。 ## **四、修改token.json配置** 文件位置:o2server/config/token.json, 如果目录里没有该文件,可以从o2server/configSample目录里COPY一个到config目录下。 ``` "sslKeyStorePassword": "1234", "sslKeyManagerPassword": "1234", ``` {% hint style="info" %} #### 这里的1234,就是下载证书时候的解压密码 {% endhint %} ## **五、重启服务器。** ## **六、以HTTPS形式访问系统** --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://o2oa.gitbook.io/course/ping-tai-shi-shi/qi-yong-httpsssl.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.