https下如何配置iServer子域提升前端加载服务速度

已于 2022-10-14 14:53:56 修改
阅读量1.6k 收藏 4
点赞数 1
分类专栏: WebGIS 云GIS 三维GIS 文章标签: https 前端 服务器
于 2022-10-13 11:55:47 首次发布
本文为博主原创文章,欢迎转载,SuperMap技术问答社区 http://ask.supermap.com
本文链接:https://blog.csdn.net/supermapsupport/article/details/127294530
版权
三维GIS 同时被 3 个专栏收录
418 篇文章 232 订阅
订阅专栏
云GIS
326 篇文章 85 订阅
订阅专栏
WebGIS
136 篇文章 29 订阅
订阅专栏

作者:xiaoyan

场景:在前端加载iServer服务时,如遇到需要同时加载多个REST地图服务,可能会出现加载性能不理想的情况,但此时查看iServer所在服务器,并未达到性能瓶颈。

排查:将前端加载的地图服务,作为Web数据源,在iDesktop或者iDesktopX打开,缩放浏览,查看加载效率,若加载效率与浏览器端有不同,则可以采用下文中提到的解决方案。

原因:浏览器端针对同一个域名下的请求有限制,同一时间针对同一域名下的地址,请求不会超过六个,而在实际应用场景中,加载多个地图服务,每张地图瓦片都需要构建一个请求,这时候针对iServer的请求数量会增多,且受浏览器限制不会同时到达iServer,导致加载速度缓慢。

解决:
方案A:通过iServer开启多进程功能,不同地图服务会放置到不同端口下,如果是不同端口的话就等于是不同域名,从而解决该问题。
实现:查阅iServer帮助文档单机多进程功能开启
帮助文档地址:iServer帮助文档
搜索关键词:配置使用单机多进程

方案B:通过Nginx做反向代理,在Nginx上开启多个端口,同时将多个端口下的请求合并转发到iServer端,同样能实现加载时不同域名的效果。
工具:nginx(安装教程
openssl (通常Linux发行版都会自带openssl命令,也可使用openssl for windows)

非https 配置方式:利用 Nginx 服务搭建子域环境提升二维地图加载性能

https配置方式:
第一部分:
为iServer与Nginx获取ssl证书,可从腾讯云,阿里云等服务提供商处获取,从服务商处获取相关使用说明,部分为付费服务,若内网使用可采用本文方法自建CA,生成自签名证书,内部使用。

步骤1:首先我们生成CA证书与秘钥

openssl genrsa -des3 -out ca.key 4096

genrsa:生成RSA私钥
-des3:通过des3的方式对私钥进行加密,如果省略这个参数,就不需要输入密码了。
-out ca.key 输出文件与文件路径,只写文件名会输出到执行openssl命令的目录下,下同
4096:生成key的长度
该步骤执行后需要设置key密码,根据提示输入

openssl req -new -x509 -days 365 -key ca.key -out ca.crt

req:请求创建证书
-new:创建新的证书
-x509:直接使用 x509 产生新的自签名证书,如果不加这个参数,会产生一个“证书签名请求”而不是一个证书。
-days 365:证书过期时间,单位为天,可根据需要修改
-key 文件名:使用哪份私钥创建证书,输入上文中 -out 参数填入的内容,会被提示输入私钥设置的密码;
-out 输出证书的名称与路径
这一步需要填写证书信息,Organization Name和Common Name需要留意,之后还有需要创建证书的步骤,请确认这一步不要与接下来步骤中输入的信息重复,信息的真实性是不会被验证的。

步骤2:
之后为iServer创建证书,iServer证书需要pem格式,若iServer已经通过JSSE方式keytool命令配置为https加密通信,请通过openssl重新配置。

openssl genrsa -out server.key 4096

命令同上,这一步可选-des3参数,考虑需不需要密码。
接下来根据该key生成一个证书请求

openssl req -new -key server.key -out server.csr

请注意该步骤中填写信息时Organization Name不要与上一步中一致,Common Name为必填项,可以任意填写域名。
之后通过CA对server证书进行签名

openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out server.crt

x509:证书格式
-in server.csr 使用上文生成的证书请求进行签名
-CA:使用CA进行签名
-Cakey: 上文中创建的ca.key文件路径
-set_serial 01:签发的序列号,如果证书有过期时间的话,过期之后,可以直接用这个 .csr 修改序列号重新签一个,不需要重新生成 .csr 文件;
以下命令用于验证生成的证书

openssl verify -verbose -CAfile ca.crt server.crt

之后利用相同的步骤为nginx生成证书请求,key,对证书进行签名。

openssl genrsa -out client.key 4096
openssl req -new -key client.key -out client.csr
openssl x509 -req -in client.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out client.crt

此时我们一共拥有8个文件

  • ca.key
  • ca.crt
  • server.key
  • server.csr
  • server.crt
  • client.key
  • client.csr
  • client.crt

确认无误后进行第二部分配置

第二部分:
iServer配置部分:
找到iServer根目录/conf/server.xml
配置Connector节点

<Connector port="443" protocol="HTTP/1.1"
               relaxedQueryChars="[]|{}"
               relaxedPathChars="[]|{}"
               SSLEnabled="true"
               maxThreads="150"
               scheme="https"
               secure="true"
               URIEncoding="utf-8"
               clientAuth="false"
               SSLCertificateFile="/opt/Web/server.crt"
               SSLCertificateKeyFile="/opt/Web/server.key"
               SSLPassword="xiaoyan" 
               sslProtocol="TLS"
               sslEnabledProtocols="TLSv1.2"/>

port输入期望iServer开放的端口号
SSLCertificateFile与SSLCertificateKeyFile节点填入第一部分中生成的server.crt、server.key文件绝对路径,SSLPassword输入key的密码

之后重启iServer,确认iServer正常启动。

Nginx配置部分:
找到nginx根目录/conf/nginx.conf
编辑server

server {
        listen       8443 ssl;
        listen       8444 ssl;
        listen       8445 ssl;
        server_name  127.0.0.1 47.107.237.127;

        ssl_certificate                 /opt/Web/client.crt;
        ssl_certificate_key             /opt/Web/client.key;
        ssl_client_certificate          /opt/Web/ca.crt;
        ssl_verify_client               off;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {
            proxy_pass                      https://47.107.237.127;
            proxy_ssl_certificate           /opt/Web/server.crt;
            proxy_ssl_certificate_key       /opt/Web/server.key;
            proxy_ssl_trusted_certificate   /opt/Web/ca.crt;

            proxy_ssl_verify                on;
            proxy_ssl_verify_depth          2;
            proxy_ssl_session_reuse         on;
            
            proxy_ssl_protocols             TLSv1 TLSv1.1 TLSv1.2;
            proxy_ssl_ciphers               HIGH:!aNULL:!MD5;
            # root   html;
            # index  index.html index.htm;
        }

        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
}

listen : nginx监听端口,根据需求开放多个端口请写入多个listen。
ssl_certificate
ssl_certificate_key
ssl_client_certificate 对应上文中生成的文件
proxy_pass iServer地址
proxy_ssl_certificate
proxy_ssl_certificate_key
proxy_ssl_trusted_certificate 对应上文中生成的文件 填入绝对路径

之后访问Nginx开放端口,查看是否能正常访问到反向代理的iServer,查看地图服务等是否能够正常预览。

参考阅读:
iClient for WebGL中如何加载多子域服务
iClient for Leaflet&Openlayers&Classic&MapboxGL中如何加载多子域服务
Nginx proxy_pass代理https服务请求原理拆解

supermapsupport
关注
专栏目录
iserver配置https加密通信
zi_chengbo的博客
03-25 3063
1.升级iserverhttps访问:iserver是部署在tomcat中,所以只要配置tomcat的相关配置就可以: (1)https访问需要用到证书,因此需要准备相关证书,证书的格式有多种,比如后缀为.crt格式的、.pem格式的、.jks格式的,tomcat支持.jks格式,所以本例将.crt和.Key合成了一个.jks的证书,在合成的过程种会有生成证书的别名和生成jks的密码,按照要求自己填写,后续在配置server.xml的时候会用到。 (2)找到supmap的启动文件中的/conf目录下的
如何在SuperMap iServer中让地图快速加载
蓝Buff的博客
01-16 1277
我们在SuperMap iServer发布地图之后, 我们在SuperMap iServer发布地图之后,在查看地图时,地图可能会加载地比较慢,这样会影响我们工作的效率。所以下面给教大家一个方法,       登录superMap iServer 之后,选择发布式切图     创建切图任务   选择需要的服务组件和地图,切片类型选择地图瓦片,存储类型按自己的需求选择(上面会有...
SuperMap iServer前端安装与配置 ——前端加载地图
m0_61607317的博客
03-23 1606
记录一下superMap环境配置 --安装isever --配置本地环境 --申请许可证(许可证花钱!但是可以申请试用许可证,试用许可证有效期90天)--启动程序 -- 发布制作的地图 -- 前端加载地图
SuperMap iClient3D for WebGL多子域加载
weixin_45646117的博客
12-31 571
SuperMap iClient3D for WebGL支持多子域加载地形、影像、S3M以及MVT。下面我们来看看主要实现方式: 使用到的接口以及主要代码: 1、加载地形: var viewer = new Cesium.Viewer('cesiumContainer',{ terrainProvider:new Cesium.CesiumTerrainProvider({ url:'http://{s}/iserver/services/3D-SiC
利用 Nginx 服务搭建子域环境提升三维场景加载性能
SuperMap技术控
08-18 1326
Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。优点:稳定性强、功能集丰富、配置文件简单、系统资源消耗低、占用内存少、并发能力强、安装简单、启动特别容易,并且几乎可以做到7*24不间断运行,即使运行数个月也不需要重新启动。还能够不间断服务的情况下进行软件版本的升级。......
IIS Web服务器的高并发设置
Enweitech Software Works
04-19 8638
IIS 之 查看并发连接数 如果要查看IIS连接数,最简单方便的方法是通过“网站统计”来查看,“网站统计”的当前在线人数可以认为是当前IIS连接数。然而,“网站统计”的当前在线人数统计时间较长,一般为10分钟或15分钟,再加上统计技术及统计机制的问题,从而会产生或多或少的统计误差。   如果要想知道确切的当前网站IIS连接数的话,最有效的方法是通过windows自带的系统监视器来查看。下面...
超图GIS入门iserver搭建,前端调用iserver加载三维场景demo
福禄网络研发团队的博客
11-30 3776
目录前言一.GIS介绍,为什么选择它?二.环境安装三.调用三维GIS场景设置地图风格添加地图iServer服务前言 前段时间因为对3D制图感兴趣,学习了一下国内制作GIS的公司产品技术,并以一个demo为示例演示 从制作一个三维场景地图——>安装iserver服务——>发布制作的地图——>最后通过前端加载地图显示操作等 分为几个步骤来逐步讲解。 GIS介绍,为什么选择它? ...
在web下加载supermap的iserver上的三维服
11-24
在web下加载supermap的iserver上的三维服务以及三维数据(iserver上的是工作空间包括三维和三维数据服务) 这是一个案例工程 可以直接在网页开发IDE打开 (如果不行就把根目录放tomcat的webappsx下,后用IDE打开)该...
使用iServer JAVA API访问iServer数据服务进行数据操作示例工程
05-05
使用iServer JAVA API访问iServer数据服务进行数据操作示例工程,博客地址: http://blog.csdn.net/supermapsupport/article/details/71107998
SuperMap iServer服务前端地图框架整合实践
SuperMap iServer服务简介 ## 1.1 SuperMap iServer服务概述 SuperMap iServer是一套基于Java开发的服务器GIS软件,提供了丰富的地图服务和空间分析功能。通过iServer,用户可以轻松构建和管理各种地图应用,并...
OpenLayers中${x}在TMS请求时引发的问题
张磊的专栏
04-26 1694
<br /><html xmlns="http://www.w3.org/1999/xhtml">  <br /><head><br /><meta http-equiv="content-type" content="text/html; charset=utf-8"/>  <br /><title>地图浏览</title>  <br /><%@ page isELIgnored="true" %><br /><link href="theme/global.css" rel="stylesheet" t
OpenLayers性能瓶颈与优化(闭包引用与GML解析低效率
Vern的专栏
10-07 8336
1. 结构中大量闭包的引用关系造成的性能瓶颈     OpenLayers其实是受到了js本身的限制,js是解释型的语言,执行效率不高,而且寄生在客户端让浏览器执行的。而OpenLayers中大量用到了闭包,最开始OpenLayers的内存泄露问题也是满严重的,后来差不多每个类中都写了destroy方法,用于释放资源,解除对象与DOM的绑定,相当于析构函数那种,这在很大程度上优化了Ope
40-OpenLayers6入门,使用webgl图层叠加大量Point点要素,解决叠加超过一百万数据量点位导致浏览器卡住变慢的问题
最新发布
fxshy的博客
06-02 160
40-OpenLayers6入门,使用webgl图层叠加大量Point点要素,解决叠加超过一百万数据量点位导致浏览器卡住变慢的问题
openlayers 关于使用EPSG:4326投影造成地图卡顿的解决方案
q1025387665a的博客
05-20 1837
前言: 首先先说明场景,由原本的EPSG:3857投影,转换为EPSG:4326,本来感觉挺简单的,把View的projection这么一换不就成了么?结果,又发生了一些问题,原本的一些feature没被显示了。接着修改fromLonLat,把它去掉,接着问题就产生了,地图出现了严重的卡顿,于是乎一个一个查找,终于找到了问题所在。 解决 圆接收的coords得是3857,通过这个3857转换到4326投影出来。别问我为什么,我也不知道为什么这么改,反正他就是解决了。 ...
解决华为银河麒麟桌面操作系统V10或其他linux桌面浏览器使用openlayers开发的超图地图页面无法拖拽
runboy01的博客
01-10 592
解决华为银河麒麟桌面操作系统V10或其他linux桌面浏览器浏览器使用openlayers开发的超图地图地图页面无法拖拽,原因是浏览器获取鼠标事件的pointerId逻辑不同导致的
Openlayers实战,Openlayers使用浏览器内置IndexDB数据库缓存地图瓦片,优化地图瓦片加载速度和浏览器内存占用
GIS地图技术分享(GIS入门、Openlayers教程、Leaflet教程),做最好的GIS地图开发教程
06-28 1589
在入门教程中,我们已经详细介绍了如何对地图瓦片进行缓存,请参考《Openlayers优化加载地图瓦片太慢的问题,Openlayers瓦片缓存实现和请求失败瓦片重试功能》,缺点是占用内存过多,那么如何再次优化呢,本章就通过使用浏览器IndexDB数据库来缓存地图瓦片,不仅同时优化了瓦片加载速度,从而在之前基础上优化占用内存过多的问题。为什么不使用LocalStorage?因为LocalStorage有存储限制,最大5M,而地图瓦片很多,LocalStorage是远远不够的。
OpenLayers实战,Openlayers优化加载地图瓦片太慢的问题,Openlayers瓦片缓存实现和请求失败瓦片重试功能
GIS地图技术分享(GIS入门、Openlayers教程、Leaflet教程),做最好的GIS地图开发教程
06-09 3256
Openlayers默认加载地图瓦片很慢,通过对比使用openlayers和leaflet加载速度,能够明显看到openlayers加载速度比leaflet要慢很多。看了Openlayers源码发现是因为Openlayers的瓦片加载机制是通过tileQueue瓦片加载队列来顺序加载瓦片,瓦片总是一个个顺序的加载,而不是同时加载
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值