Facebook游戏在服务器端关于SSL的相关配置

最新推荐文章于 2024-04-24 18:16:44 发布
最新推荐文章于 2024-04-24 18:16:44 发布
阅读量1k 收藏
点赞数 1
分类专栏: Linux 文章标签: CentOS SSL nginx apache tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011378744/article/details/52335535
版权

       网上关于SSL签名认证和服务器端的相关配置文章很多,但是要么讲的不全、不明确,要么讲的又很复杂却不明所以。唉,不多说了,心塞泪啊。。

       本文主要介绍:SSL域名证书创建,CentOS服务器下nginx、tomcat关于SSL方面的配置,和过程中遇到的问题的解决方案。


1.SSL域名证书的创建方式

    (1)openssl方式

       主要指令如下,参考来源:http://www.liuchungui.com/blog/2015/09/25/zi-jian-zheng-shu-pei-zhi-httpsfu-wu-qi/

      ①生成私钥
       openssl genrsa -des3 -out private.key 2048
       -des3代表加上了加密,2048代表生成的密钥位数,因为1024已经不是很安全。

      ②生成证书请求
      openssl req -new -key private.key -out server.csr
       这一步需要填写一些信息,小心,写错了就得重来一遍!按Backspace删不去光标前的内容。其中Common Name那填写的是你的域名或服务器地址。

       ③生成服务器私钥,去除密钥口令。好处在于每次重启nginx时无需输入密钥密码。
      openssl rsa -in private.key -out server.key

       ④使用私钥为证书请求签名,生成给服务器签署的证书,格式是x509的PEM格式
       openssl x509 -req -in server.csr -out server.crt -outform pem -signkey server.key -days 3650
       -outform pem指定证书生成的格式,默认是pem,所以这个命令也可以写作成:

      sudo openssl x509 -req -in server.csr -out server.crt -signkey server.key -days 3650

      3650表示有效期限是3650天。

    (2)keytool方式(未亲试)

    (3)在线生成(推荐)

       本人使用的是沃通。网址:https://buy.wosign.com/free/#ssl。方便、快捷并且生成的证书涉面广,包括nginx、tomcat、apache等等的。而传说中的StartSSL试了一下,最后生成了一个邮箱的p12文件。。可能没找对地方。。


2.nginx nginx.conf配置

server {
        listen       443 ssl;
        server_name  服务器名;
        ssl on;
        ssl_certificate crt文件位置; 
        ssl_certificate_key key文件位置;

       ##以上5行很重要!!

        ssl_session_timeout  5m;
        ssl_protocols SSLv2 SSLv3 TLSv1;
        ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
        ssl_prefer_server_ciphers on;
        location / {
           root   html;
           index  index.html index.htm;
        }

      ##用于跳转到tomcat,因为我要访问的是jsp界面,位置在apache下,之前忽略了这点,以致报了404和405错误。
location ~ (\.jsp)|(\.do)|(\.xjpg)|(\.com)$ {
          proxy_pass http://werewholf;proxy_set_header X-Real-IP $remote_addr;
       }
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }


3.tomcat server.xml配置

       在此,采用的是APR方式。具体APR是啥,自己查吧。

       <Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" />

       <Connector   
           port="8443"  protocol="HTTP/1.1" maxThreads="200"
           scheme="https" secure="true" SSLEnabled="true"
          # SSLCACertificateFile="/www/ssl/Apache/1_root_bundle.crt"
           SSLCertificateFile="crt文件"
           SSLCertificateKeyFile="key文件"
           clientAuth="optional" SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"/>     
    <!-- Define an AJP 1.3 Connector on port 8009     AJP可以使访问服务器网址时无需写端口号-->
    <Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />


4.主要问题

     (1)运行nginx时缺少http_ssl_module

       首先nginx/sbin/nginx -V可以查看nginx版本和编译信息

      然后参考:http://www.itnpc.com/news/web/146771636486934.html

      若编译时出问题,可能是没有安openssl。总之见招拆招吧。

       (2)apache启动时报

       SEVERE: Failed to initialize the SSLEngine.
       org.apache.tomcat.jni.Error: 70023: This function has not been implemented on this platform

       参考:http://stephen830.iteye.com/blog/2112005来一遍应该就行。


5.另附安装tomcat-connectors-1.2.37-src.tar.gz,获取mod_jk.so。

       



   

   

Meaning2016
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JAVA上百实例源码以及开源项目
01-03
 Tcp服务端与客户端的JAVA实例源代码,一个简单的Java TCP服务器端程序,别外还有一个客户端的程序,两者互相配合可以开发出超多的网络程序,这是最基础的部分。 递归遍历矩阵 1个目标文件,简单! 多人聊天室 3...
开启Tomcat APR运行模式,优化并发性能
热门推荐
技术改变生活
05-25 5万+
原文链接:http://blog.csdn.net/xyang81/article/details/51502766Tomcat支持三种接收请求的处理方式:BIO、NIO、APR 1>、BIO模式:阻塞式I/O操作,表示Tomcat使用的是传统Java I/O操作(即java.io包及其子包)。Tomcat7以下版本默认情况下是以bio模式运行的,由于每个请求都要创建一个线程来处理,线程开销较大,
Tomcat优化配置
weixin_43703769的博客
08-31 263
优化一、Tomcat运行模式 Tomcat支持三种接收请求的处理方式:BIO、NIO、APR 1、BIO模式:(blocking I/O)阻塞式I/O操作,表示Tomcat使用的是传统Java I/O操作(即java.io包及其子包)。Tomcat8以下版本默认情况下是以bio模式运行的(Tomcat8版本开始默认是以nio模式运行),由于每个请求都要创建一个线程来处理,线程开销较大,不能处理高并发的场景,在三种模式中性能也最低。启动tomcat看到如下日志,表示使用的是BIO模式: 2、NIO模式:(
Failed to initialize the SSLEngine.
任玉
10-29 4629
Failed to initialize the SSLEngine. org.apache.tomcat.jni.Error: 70023: This function has not been implemented on this platform     at org.apache.tomcat.jni.SSL.initialize(Native Method)     at sun.re...
来自Facebook的KTLS(Kernel SSL/TLS)原理和实例
Netfilter
12-25 2万+
抽了点时间研究了下KTLS,这源自于跟同事交流的一个问题,那就是现如今的HTTPS服务器以及scp命令传输本地文件的时候,无法使用sendfile系统调用!        这个话题让我想起了很多的老同事,为了不骚扰到他们,本文中我一律使用只有我们自己才知道的昵称。        我后悔当初为什么没有想到一个让HTTPS/scp支持sendfile/splice/tee调用族的方案,我表示后悔是因为
Linux+NginxSSL证书安装
u012925172的博客
06-05 569
一.Nginx安装SSL证书需要两个配置文件 1_root_bundle.crt、 2_domainname.com.key。 注:这三个证书文件都在文件夹for Nginx.zip中,例:1_root_bundle.crt是根证书链(公钥),2_ domainname.com.key为私钥。 (其中:证书公钥、私钥文件一般以您的域名命名;证书后缀名crt和cer的性质是一样的)。   ...
JAVA上百实例源码以及开源项目源代码
12-11
2个目标文件 摘要:Java源码,网络相关,UDP 基于JAVA的UDP服务器模型源代码,内含UDP服务器端模型和UDP客户端模型两个小程序,向JAVA初学者演示UDP C/S结构的原理。 简单聊天软件CS模式 2个目标文件 一个简单的CS模式...
java开源包1
06-28
1、透明的调用远端服务器提供的功能,例如UserService.getUserNameById; 2、单连接或多连接; 3、连接复用,因此在多线程获取连接时无需阻塞; 4、同步调用; 5、超时机制; 6、支持多种通信框架(Mina/Netty/...
java开源包11
06-28
1、透明的调用远端服务器提供的功能,例如UserService.getUserNameById; 2、单连接或多连接; 3、连接复用,因此在多线程获取连接时无需阻塞; 4、同步调用; 5、超时机制; 6、支持多种通信框架(Mina/Netty/...
nginx配置ssl
weixin_41490929的博客
05-18 1494
server { listen 80; listen 443; server_name xx.xxx.com ; root "E://wwwroot//xx.xxx.com"; ssl on; ssl_certificate ...
十几个个facebook的有上线过的小游戏
12-20
十几个之前有在facebook上线过的小游戏源码,代码里有对接过facebook的sdk,版本在6.1 6.2左右,最近facebook的InstantGame也只是6.2。之前有上线过,不过现在代码里面的广告id和appid被我替换掉了,可以看看,参考实现
nginx 配置ssl
lilovfly的专栏
01-13 365
昨天老大让我去配置ssl,证书申请下来了,开始配置,首先https用的是443端口,需要在防火墙中开启443端口,然后在nginx.conf中配置,例如下:如果需要双向认证,需要客户端ca证书,否则就不配置ca的部分,例如: server {     listen       443 ssl;     server_name  localhost;     ssl on;    
tomcat启动报错APR问题
weixin_34320724的博客
08-03 2010
背景很多的生产环境项目都在使用tomcat,所以要经常的跟tomcat打交道,排错是家常便饭。本博文主要是是介绍关于tomcat启动时报APR错误,报错信息如下:02-Aug-201718:13:00.769INFO[main]org.apache.catalina.core.AprLifecycleListener.lifecycleEventTheAPR ...
Facebook游戏包上传报‘使用私有API’错误的解决方法
FullQiao的博客
11-14 729
如果包上传出现如下错误:  解决办法: 1。如果在源代码中包含FBInstant.js版本而不是使用脚本标记链接到FacebookSDK版本,则会出现此错误。正确到via &lt;script src =“ https://connect.facebook.net/en_US/fbinstant.6.1.js ”&gt; &lt;/ script&gt;  2.如果我们检测到尝试访问父框架的任何...
FaceBook_android配置openssl签名
qq_27431253的博客
08-13 646
FaceBook配置openssl签名 (如果加入GooglePlay的签名计划,需要重新配置,添加多个密钥散列) 下载openssl地址 keytool -exportcert -alias androiddebugkey -keystore “C:\Users\USERNAME.android\debug.keystore” | “PATH_TO_OPENSSL_LIBRARY\bin\ope...
《HCIP-openEuler实验指导手册》1.2Apache主页面配置
xzzteach的博客
04-21 548
可以在普通模式下搜索Listen关键字。
【Hadoop】-Apache Hive使用语法与概念原理[15]
最新发布
weixin_63106307的博客
04-24 126
使用location关键字,可以指定数据库在HDFS的存储路径。/user/hive/warehouse内。数据库本质上就是在HDFS之上的文件夹。
原生小程序自定义vantUI中van-collapse手风琴组件的标题
文龙刚的博客
04-24 133
【代码】原生小程序自定义vantUI中van-collapse手风琴组件的标题。
facebook爬虫
04-21
为了遵守法律和道德规范,以及保护用户隐私,使用Facebook爬虫时需要遵守相关的法律法规和Facebook的使用政策。此外,为了防止滥用和恶意行为,Facebook也会采取一些技术手段来检测和阻止爬虫。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值