部署MDM所需要的https(SSL)服务器环境

分类: 首页- >MDM专栏 | 阅读: 4003 | 评论: 0 | 2014-07-24 15:52:25 
摘要:部署MDM所需要的https(SSL)服务器环境:服务器centOS系统,使用nginx作为服务器前端代理,后端使用Jetty作为JSP服务器,数据库是MySQL;
一、服务器配置说明:
服务器centOS系统,使用nginx作为服务器前端代理,后端使用Jetty作为JSP服务器,数据库是MySQL;

二、https服务器配置需要的文件:
1、mbaike.crt(服务器证书)
2、mbaike. key(证书对应的密钥)
备注:https(SSL)证书生成方法,请阅读博文:申请IOS开发MDM需要的https(SSL)证书和密钥

三、将key转化为mbaike.key.unsecure这样的无密钥key文件
说明:由于我们生成的key文件有密码,所以我们需要将key转化成无密钥的key文件,具体的openssl命令如下:
openssl rsa -in mbaike.key -out mbaike.key.unsecure

四、 配置Nginx 
配置如下:
upstream mbaike {
     server localhost:8888;
}

server {
server_name mbaike.net www.mbaike.net;
listen 8443;
ssl on;
ssl_certificate /webapp/website/mbaike.net/mbaike.crt;
ssl_certificate_key /webapp/website/mbaike.net/mbaike.key.unsecure;
location / {
    proxy_pass http://mbaike;
    proxy_set_header X-Real-IP $remote_addr;
   client_max_body_size 100m;
  }
}

四、 配置Jetty 
注意:jetty其实是需要保证其端口为8888就行了;

五、开放8443端口:
另外,我们在nginx配置了把8443端口作为https端口,那么,我们就应该在linux的防火墙iptables中将8443端口开放; 具体的命令如下:
#vi /etc/sysconfig/iptables
添加以下语句
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 8443 -j ACCEPT
重启iptables
#service iptables restart

六、访问https,查看效果:
https://domain:8443/这样就能看见效果了,如果在google的Chrome浏览器中打开,地址栏就可以看见一个绿色的已经认证的标记,那么,恭喜你,你已经配置完了https。
 声明:www.mbaike.net 博客文章版权属于作者,受法律保护。未经作者同意不得转载。
标签 MDM https SSL Jetty centOS
相关搜索
mdm365面对面    mdm是什么意思    mdm系统    mdm.exe    mdm主数据管理    android mdm    sap mdm    ios mdm    mdm女装   
http://    https 证书    https 端口    https协议    https是什么意思    https网站    tomcat https    https打不开    http和https的区别   
ssl证书    ssl协议    ssl vpn    ssl证书有哪些    ssl连接出错    ssl错误    ssl加密    ssh    杉杉来了   
jetty 下载    jetty 配置    jetty tomcat    jetty eclipse    jetty 教程    jetty maven    netty    jetty官网    maven jetty   
centos官网    centos 7    centos 6.5    centos下载    centos 安装    ubuntu    centos 6.6    fedora    centos关闭防火墙   

共有 0 条网友评论

还木有留言,还不抢沙发?

发布评论:

昵称: 邮箱: 验证码:
文明上网,理性发言!
© 移动互联百科(www.mbaike.net) | WAP站点 | 站长QQ:459104018 | 备案号:蜀ICP备14008230号-2