Facebook游戏在服务器端关于SSL的相关配置

最新推荐文章于 2020-08-31 15:45:42 发布
最新推荐文章于 2020-08-31 15:45:42 发布
阅读量1k 收藏
点赞数 1
分类专栏: Linux 文章标签: CentOS SSL nginx apache tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011378744/article/details/52335535
版权

       网上关于SSL签名认证和服务器端的相关配置文章很多,但是要么讲的不全、不明确,要么讲的又很复杂却不明所以。唉,不多说了,心塞泪啊。。

       本文主要介绍:SSL域名证书创建,CentOS服务器下nginx、tomcat关于SSL方面的配置,和过程中遇到的问题的解决方案。


1.SSL域名证书的创建方式

    (1)openssl方式

       主要指令如下,参考来源:http://www.liuchungui.com/blog/2015/09/25/zi-jian-zheng-shu-pei-zhi-httpsfu-wu-qi/

      ①生成私钥
       openssl genrsa -des3 -out private.key 2048
       -des3代表加上了加密,2048代表生成的密钥位数,因为1024已经不是很安全。

      ②生成证书请求
      openssl req -new -key private.key -out server.csr
       这一步需要填写一些信息,小心,写错了就得重来一遍!按Backspace删不去光标前的内容。其中Common Name那填写的是你的域名或服务器地址。

       ③生成服务器私钥,去除密钥口令。好处在于每次重启nginx时无需输入密钥密码。
      openssl rsa -in private.key -out server.key

       ④使用私钥为证书请求签名,生成给服务器签署的证书,格式是x509的PEM格式
       openssl x509 -req -in server.csr -out server.crt -outform pem -signkey server.key -days 3650
       -outform pem指定证书生成的格式,默认是pem,所以这个命令也可以写作成:

      sudo openssl x509 -req -in server.csr -out server.crt -signkey server.key -days 3650

      3650表示有效期限是3650天。

    (2)keytool方式(未亲试)

    (3)在线生成(推荐)

       本人使用的是沃通。网址:https://buy.wosign.com/free/#ssl。方便、快捷并且生成的证书涉面广,包括nginx、tomcat、apache等等的。而传说中的StartSSL试了一下,最后生成了一个邮箱的p12文件。。可能没找对地方。。


2.nginx nginx.conf配置

server {
        listen       443 ssl;
        server_name  服务器名;
        ssl on;
        ssl_certificate crt文件位置; 
        ssl_certificate_key key文件位置;

       ##以上5行很重要!!

        ssl_session_timeout  5m;
        ssl_protocols SSLv2 SSLv3 TLSv1;
        ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
        ssl_prefer_server_ciphers on;
        location / {
           root   html;
           index  index.html index.htm;
        }

      ##用于跳转到tomcat,因为我要访问的是jsp界面,位置在apache下,之前忽略了这点,以致报了404和405错误。
location ~ (\.jsp)|(\.do)|(\.xjpg)|(\.com)$ {
          proxy_pass http://werewholf;proxy_set_header X-Real-IP $remote_addr;
       }
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }


3.tomcat server.xml配置

       在此,采用的是APR方式。具体APR是啥,自己查吧。

       <Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" />

       <Connector   
           port="8443"  protocol="HTTP/1.1" maxThreads="200"
           scheme="https" secure="true" SSLEnabled="true"
          # SSLCACertificateFile="/www/ssl/Apache/1_root_bundle.crt"
           SSLCertificateFile="crt文件"
           SSLCertificateKeyFile="key文件"
           clientAuth="optional" SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"/>     
    <!-- Define an AJP 1.3 Connector on port 8009     AJP可以使访问服务器网址时无需写端口号-->
    <Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />


4.主要问题

     (1)运行nginx时缺少http_ssl_module

       首先nginx/sbin/nginx -V可以查看nginx版本和编译信息

      然后参考:http://www.itnpc.com/news/web/146771636486934.html

      若编译时出问题,可能是没有安openssl。总之见招拆招吧。

       (2)apache启动时报

       SEVERE: Failed to initialize the SSLEngine.
       org.apache.tomcat.jni.Error: 70023: This function has not been implemented on this platform

       参考:http://stephen830.iteye.com/blog/2112005来一遍应该就行。


5.另附安装tomcat-connectors-1.2.37-src.tar.gz,获取mod_jk.so。

       



   

   

Meaning2016
关注
专栏目录
SSL(Single Sign Login)单点登录源码
11-05
用户在主域登录后,系统会生成一个安全的会话令牌,这个令牌会被存储在用户的浏览器cookie或者服务器端的session中。 - 当用户尝试访问其他子系统时,会发送这个令牌进行身份验证,如果令牌有效,系统则允许访问,...
开启Tomcat APR运行模式,优化并发性能
热门推荐
技术改变生活
05-25 5万+
原文链接:http://blog.csdn.net/xyang81/article/details/51502766Tomcat支持三种接收请求的处理方式:BIO、NIO、APR 1>、BIO模式:阻塞式I/O操作,表示Tomcat使用的是传统Java I/O操作(即java.io包及其子包)。Tomcat7以下版本默认情况下是以bio模式运行的,由于每个请求都要创建一个线程来处理,线程开销较大,
Tomcat优化配置
weixin_43703769的博客
08-31 305
优化一、Tomcat运行模式 Tomcat支持三种接收请求的处理方式:BIO、NIO、APR 1、BIO模式:(blocking I/O)阻塞式I/O操作,表示Tomcat使用的是传统Java I/O操作(即java.io包及其子包)。Tomcat8以下版本默认情况下是以bio模式运行的(Tomcat8版本开始默认是以nio模式运行),由于每个请求都要创建一个线程来处理,线程开销较大,不能处理高并发的场景,在三种模式中性能也最低。启动tomcat看到如下日志,表示使用的是BIO模式: 2、NIO模式:(
tomcat安装apr报错解决
weixin_30809173的博客
04-27 277
参考http://www.cnblogs.com/nuccch/p/7598361.html 1。no c complie 安装gcc解决 2。rm: cannot remove `libtoolT': No such file or directory 修改configure文件中 $RM "$cfgfile" 为 $RM -f "$cfgfile" 3.‘apr_xml_parser’没有名为...
Failed to initialize the SSLEngine.
任玉
10-29 4746
Failed to initialize the SSLEngine. org.apache.tomcat.jni.Error: 70023: This function has not been implemented on this platform     at org.apache.tomcat.jni.SSL.initialize(Native Method)     at sun.re...
nginx 配置ssl
lilovfly的专栏
01-13 392
昨天老大让我去配置ssl,证书申请下来了,开始配置,首先https用的是443端口,需要在防火墙中开启443端口,然后在nginx.conf中配置,例如下:如果需要双向认证,需要客户端ca证书,否则就不配置ca的部分,例如: server {     listen       443 ssl;     server_name  localhost;     ssl on;    
服务器
02-13
首先,PHP是一种广泛使用的开源服务器端脚本语言,尤其适用于Web开发。Laravel是PHP领域内的一个热门框架,以其优雅的语法和强大的功能著称。它提供了一套完整的解决方案,包括路由、中间件、数据库访问、模板引擎等...
t3:单页应用程序的 Node.js、express、react 和 redis 样板。 井字游戏是免费的
06-02
1. **Node.js**:是一个开放源代码、跨平台的JavaScript运行环境,用于在服务器端执行JavaScript代码,提供了丰富的库和工具,使得开发者可以轻松构建可伸缩的网络应用。 2. **Express**:是基于Node.js平台的快速...
portfolio-2021:我的2021年设计作品集! 使用NextJS构建并部署在Vercel上
05-09
1. **Next.js**:Next.js 是一个由Vercel公司维护的开源JavaScript框架,基于React,用于构建服务器端渲染(SSR)或静态生成(SSG)的应用程序。它提供了一套开箱即用的功能,如自动代码分割、预渲染、热模块替换等...
react_redux_cod3r:https
03-16
在React应用中实现HTTPS,开发者通常需要在服务器端配置SSL证书,然后在前端设置相应的代理或处理API请求。对于开发环境,可以使用像`create-react-app`这样的脚手架工具,它们提供了自动HTTPS支持。 Redux在处理...
十几个个facebook的有上线过的小游戏
12-20
十几个之前有在facebook上线过的小游戏源码,代码里有对接过facebook的sdk,版本在6.1 6.2左右,最近facebook的InstantGame也只是6.2。之前有上线过,不过现在代码里面的广告id和appid被我替换掉了,可以看看,参考实现
nginx 配置ssl 实现https
hubanbei2010的家园
06-06 562
转载:http://seanlook.com/2015/05/28/nginx-ssl/ #背景 项目组突然出现一起事故 ,所有的页面无法访问,崩溃了。。 经排查是证书问题 #排查方法:于是乎,打算学习一番 “nginx配置ssl加密(单双向认证、部分https)“
来自Facebook的KTLS(Kernel SSL/TLS)原理和实例
Netfilter
12-25 2万+
抽了点时间研究了下KTLS,这源自于跟同事交流的一个问题,那就是现如今的HTTPS服务器以及scp命令传输本地文件的时候,无法使用sendfile系统调用!        这个话题让我想起了很多的老同事,为了不骚扰到他们,本文中我一律使用只有我们自己才知道的昵称。        我后悔当初为什么没有想到一个让HTTPS/scp支持sendfile/splice/tee调用族的方案,我表示后悔是因为
Linux+NginxSSL证书安装
u012925172的博客
06-05 598
一.Nginx安装SSL证书需要两个配置文件 1_root_bundle.crt、 2_domainname.com.key。 注:这三个证书文件都在文件夹for Nginx.zip中,例:1_root_bundle.crt是根证书链(公钥),2_ domainname.com.key为私钥。 (其中:证书公钥、私钥文件一般以您的域名命名;证书后缀名crt和cer的性质是一样的)。   ...
nginx配置ssl
weixin_41490929的博客
05-18 1571
server { listen 80; listen 443; server_name xx.xxx.com ; root "E://wwwroot//xx.xxx.com"; ssl on; ssl_certificate ...
Facebook游戏包上传报‘使用私有API’错误的解决方法
FullQiao的博客
11-14 812
如果包上传出现如下错误:  解决办法: 1。如果在源代码中包含FBInstant.js版本而不是使用脚本标记链接到FacebookSDK版本,则会出现此错误。正确到via &lt;script src =“ https://connect.facebook.net/en_US/fbinstant.6.1.js ”&gt; &lt;/ script&gt;  2.如果我们检测到尝试访问父框架的任何...
FaceBook_android配置openssl签名
qq_27431253的博客
08-13 684
FaceBook配置openssl签名 (如果加入GooglePlay的签名计划,需要重新配置,添加多个密钥散列) 下载openssl地址 keytool -exportcert -alias androiddebugkey -keystore “C:\Users\USERNAME.android\debug.keystore” | “PATH_TO_OPENSSL_LIBRARY\bin\ope...
tomcat启动报错APR问题
weixin_34320724的博客
08-03 2101
背景很多的生产环境项目都在使用tomcat,所以要经常的跟tomcat打交道,排错是家常便饭。本博文主要是是介绍关于tomcat启动时报APR错误,报错信息如下:02-Aug-201718:13:00.769INFO[main]org.apache.catalina.core.AprLifecycleListener.lifecycleEventTheAPR ...
BuzzCuss XMPP服务器端Java实现
Java在编写XMPP服务器端方面具有一定的优势,因为Java是跨平台的,且拥有强大的网络和并发处理能力。通过使用Java,BuzzCuss项目能够利用其成熟的开发环境和丰富的库资源来构建高性能的服务器端应用。此外,Java社区...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值