|
||||||||
部署MDM所需要的https(SSL)服务器环境 |
||||||||||||
|
| ||||||||||||
| 摘要:部署MDM所需要的https(SSL)服务器环境:服务器centOS系统,使用nginx作为服务器前端代理,后端使用Jetty作为JSP服务器,数据库是MySQL; | ||||||||||||
 | ||||||||||||
|
服务器centOS系统,使用nginx作为服务器前端代理,后端使用Jetty作为JSP服务器,数据库是MySQL; 二、https服务器配置需要的文件: 1、mbaike.crt(服务器证书) 2、mbaike. key(证书对应的密钥) 备注:https(SSL)证书生成方法,请阅读博文:申请IOS开发MDM需要的https(SSL)证书和密钥 三、将key转化为mbaike.key.unsecure这样的无密钥key文件 说明:由于我们生成的key文件有密码,所以我们需要将key转化成无密钥的key文件,具体的openssl命令如下: openssl rsa -in mbaike.key -out mbaike.key.unsecure 四、 配置Nginx 配置如下: upstream mbaike { server localhost:8888; } server { server_name mbaike.net www.mbaike.net; listen 8443; ssl on; ssl_certificate /webapp/website/mbaike.net/mbaike.crt; ssl_certificate_key /webapp/website/mbaike.net/mbaike.key.unsecure; location / { proxy_pass http://mbaike; proxy_set_header X-Real-IP $remote_addr; client_max_body_size 100m; } } 四、 配置Jetty 注意:jetty其实是需要保证其端口为8888就行了; 五、开放8443端口: 另外,我们在nginx配置了把8443端口作为https端口,那么,我们就应该在linux的防火墙iptables中将8443端口开放; 具体的命令如下: #vi /etc/sysconfig/iptables 添加以下语句 -A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 8443 -j ACCEPT 重启iptables #service iptables restart 六、访问https,查看效果: https://domain:8443/这样就能看见效果了,如果在google的Chrome浏览器中打开,地址栏就可以看见一个绿色的已经认证的标记,那么,恭喜你,你已经配置完了https。 |
||||||||||||
| ||||||||||||
|
共有 0 条网友评论 |
|
|
发布评论: |
|
昵称:
邮箱:
验证码:
文明上网,理性发言!
|
|
|
| 推荐:八卦一下,你就搞笑 |
| 本类阅读排行: |
|---|
| 基于IOS上MDM技 ... |
| 配置描述文件mobi ... |
| 申请IOS开发MDM ... |
| IOS设备MDM证书 ... |
| 安装mobileco ... |
| 理解apple官网提 ... |
| MDM推送证书的生成 ... |
| 关于mobileco ... |
| 获取PushMagi ... |
| IOS设备上mobi ... |
| 移动互联百科八卦: |
|---|