UNIMAX 产品启用 https 协议配置指导
简单说下
http
http 是一个简单的请求 - 响应协议,它通常运行在 TCP 之上。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。请求和响应消息的头以 ASCII 码形式给出.
HTTP 是基于客户 / 服务器模式,且面向连接的. 典型的 HTTP 事务处理有如下的过程:
1. 客户与服务器建立连接;
2. 客户向服务器提出请求;
3. 服务器接受请求,并根据请求返回相应的文件作为应答;
4. 客户与服务器关闭连接.
https
是以安全为目标的 HTTP 通道,在 HTTP 的基础上通过传输加密和身份认证保证了传输过程的安全性 。HTTPS 在 HTTP 的基础下加入SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 HTTPS 存在不同于 HTTP 的默认端口及一个加密 / 身份验证层(在 HTTP 与 TCP 之间)这个系统提供了身份验证与加密通讯方法
1. 数据保密性:保证数据内容在传输的过程中不会被第三方查看
2. 数据完整性:及时发现被第三方篡改的传输内容
3. 身份校验安全性:保证数据到达用户期望的目的地
缺点:加载时间延长、安全是有范围的、成本增加
UNIMAX 产品启用 https 协议配置指导
1. 获取证书文件
可以使用 keytool 工具生成自签名的证书存储文件或使用客户提供的证书文件。
下文以杰瑞项目证书文件为例进行说明。
2. jboss 单机环境配置
2.1. 上传证书文件到standalone的configuration目录
2.2. 修改配置文件 ****standalone.xml
添加如下配置内容到 web 配置项
<connector name=“https” protocol=“HTTP/1.1” scheme=“https” socket-binding=“https” secure=“true”>
<ssl name=“https” key-alias=“webssl” password=“jereh123” certificate-key-file=“${jboss.server.config.dir}/websslnew.jks”/>
注意:
key-alias,password,certificate-key-file 与实际值匹配
说明:
其中 1 表示启用 8080 的 http 端口,2 表示启用 8443 的 https 端口,如果不需要 http 只用 https, 删除配置 1 即可
2.3. 重启服务,使用 https 访问应用
3. JBOSS 集群环境配置
3.1. 上传证书文件到 domain 的configuration目录
3.2. 修改配置文件 ****domain.xml
先找到 mes-group 使用的 profile, 下图使用的是 full-ha
修改对应 profile 的 web 项配置,添加
<connector name=“https” protocol=“HTTP/1.1” scheme=“https” socket-binding=“https” secure=“true”>
<ssl name=“https” key-alias=“webssl” password=“jereh123” certificate-key-file=“${jboss.server.config.dir}/websslnew.jks”/>
注意:
key-alias,password,certificate-key-file 与实际值匹配
说明:
其中 1 表示启用 8080 的 http 端口,2 表示启用 8443 的 https 端口,如果不需要 http 只用 https, 删除配置 1 即可
3.3. 重启服务验证
4. TOMCAT 环境配置
4.1. tomcat 配置文件 server.xml
4.2. tomcat 配置文件 web.xml 在该文件后面加上这样一段
