如何合并"内部SSL"?

2020-09-21 22:08发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


我被要求在BOE服务器上合并我们公司的"内部SSL"证书。 我不熟悉此配置的适当步骤,不胜感激。 基本上,我们的网络智能用户登录http://:8080/BOE/BI,我需要将其配置为使用https::8080/BOE/BI

只能在我们的网络上访问,不能从外部访问。

这是服务器配置吗? Tomcat? 京东方? 所有? 使用其他应用程序(例如信息设计工具,Web Intelligence胖客户端等)可能会带来哪些其他问题?

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


我被要求在BOE服务器上合并我们公司的"内部SSL"证书。 我不熟悉此配置的适当步骤,不胜感激。 基本上,我们的网络智能用户登录http://:8080/BOE/BI,我需要将其配置为使用https::8080/BOE/BI

只能在我们的网络上访问,不能从外部访问。

这是服务器配置吗? Tomcat? 京东方? 所有? 使用其他应用程序(例如信息设计工具,Web Intelligence胖客户端等)可能会带来哪些其他问题?

付费偷看设置
发送
3条回答
ZJXianG
1楼-- · 2020-09-21 22:38


《管理指南》提供了有关KBA和tomcat供应商网站的详细信息。
要执行https::8080/BOE/BI,您需要启用SSL连接器

spaceman01
2楼-- · 2020-09-21 22:47

,那么您需要在URL中使用FQDN。URL中的端口和应用程序路径无关。

Baoming ROSE
3楼-- · 2020-09-21 22:54

我假设 您只需要保护从用户浏览器到Web服务器(在您的情况下为Tomcat)的连接即可。

(如果您使用的是负载平衡器或前端Web服务器(Apache或IIS),则将在此处进行SSL配置。)

有关此处的信息,有关为Tomcat配置SSL。 基本步骤是:

  1. 获取证书,该证书是专门为URL和端口创建的。
  2. 将证书加载到Java密钥库文件中(如果已经以这种格式向您提供了证书,则不需要这样做
  3. 更新Tomcat的conf/server.xml文件以取消注释(启用)SSL连接器,并将其配置为指向包含证书的密钥库文件

Tomcat默认情况下在端口8080上运行HTTP,在8443上运行HTTPS。除非您在80/443上运行其他Web服务器(如IIS),否则我建议将tomcat更改为80和443。 需要在URL中指定端口。

应该为服务器的FQDN以及将用于访问它的任何备用URL创建证书,例如没有域的主机名和任何DNS别名。 例如," bo.mycompany.com :8443"和" bo:8443"。

不是必需的,但是启用后,您可能希望将非SSL请求重定向到SSL。 如果您不这样做,则对http://server:8080/BOE/BI的调用仍将起作用(仅当用户显式访问https://...时,SSL才处于活动状态)。 您只需要在webapps/BOE/WEB-INF/web.xml中添加几行即可。 有关说明,请此处

如果您使用的是WACS,则可能还需要为其启用SSL。 有关说明,请参阅《管理员指南》。

一周热门 更多>