支持SSL
SSL协议的特性能够使Web安全传输。这些特性包括数据加密,服务器认证,以及消息完整性。
你可以用SSL使Web客户端和服务器之间进行安全通信。
如果服务器正在运行,请停止服务器。然后按照下面的步骤启用SSL支持:
生成一个有效证书
- 生成加密证书和并把它命名为server.keystore
- 复制生成的server.keystore文件到<NetFlowAnalyzer_Home>/server/default/conf
目录
禁用HTTP
当你已经启用SSL, HTTP将继续在Web服务器端口(默认8080)打开。为了禁用HTTP流,参考下面的步骤:
- 编辑位于<NetFlowAnalyzer_Home>/server/default/deploy/jbossweb
-tomcat50.sar目录下的server.xml文件。
- 通过在下面行开始的地方放置<!-- 标签,末尾的地方放置-->标签注释掉HTTP连接参数:
<!-- A
HTTP/1.1 Connector on port 8080 -->
<Connector port="8080" address="${jboss.bind.address}"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" redirectPort="8443" acceptCount="100"
connectionTimeout="20000" disableUploadTimeout="true"/>
|
启用SSL
- 在同一个文件中,通过在下面行开始的地方删除<!--
标签,末尾的地方删除-->标签启用HTTPS连接参数:
<!--
SSL/TLS Connector configuration using the admin devl guide keystore
<Connector port="8443" address="${jboss.bind.address}"
maxThreads="100" minSpareThreads="5" maxSpareThreads="15"
scheme="https" secure="true" clientAuth="false"
keystoreFile="${jboss.server.home.dir}/conf/chap8.keystore"
keystorePass="rmi+ssl" sslProtocol = "TLS" />
--> |
- 将默认的值用下面的参数按照下面的方式替换:
| 默认值 |
新值 |
keystoreFile=
"${jboss.server.home.dir}/conf/chap8.keystore |
keystoreFile=
"${jboss.server.home.dir}/conf/server.keystore |
| keystorePass="rmi+ssl" |
keystorePass="pqsecured" |
改变Web服务器端口
- 编辑位于<NetFlowAnalyzer_Home>/server/default/conf
目录下的sample-bindings.xml文件
- 按照下面的方式将值用下面的值替换:
| 默认值 |
新值 |
<xsl:variable
name="portHttps" select="$port + 363"/>
|
<xsl:variable
name="portHttps" select="8443"/> |
|
</delegate-config>
<binding port="8080"/>
</service-config>
|
</delegate-config>
<binding port="8443"/>
</service-config>
|
SSL设置的验证
- 重新启动NetFlow分析仪服务器
- 验证出现的下面的消息:
Server started.
Please connect your client at https://localhost:8443
- 通过输入https://<主机名>:8443从一个Web浏览器连接到NetFlow服务器。这里<主机名>主机名>代表正在运行NetFlow的机器名。
Copyright © 2010,
ZOHO Corp. All Rights Reserved.
|
下载
|
网站
| 
论坛
| 
在线演示
