Open DigitalPlatform opened 3 years ago
为 dp2mserver 启用 https 的步骤:
1) 查看即将使用的、已经安装到服务器本机的 My 存储位置的那个数字证书的指纹(thumbprint 或 certhash)。 一般为这样的形态: 872801bbd93e75f327b34ae76366fa05b229433b 把它复制粘贴到一个记事本窗口中。注意如果中间有多余的空格,要去除掉
2) 查看 dp2mserver 的监听 URL,了解监听端口号。 方法是用 Administrator 身份启动一个 Windows 命令提示符,然后在里面执行 dp2mserver setting。如果只是查看当前配置参数,对每一个提问都回车即可,这样就不会修改配置参数。 一般服务器的 URI 为: http://*:8083 8083 就是端口号,记下这个端口号。
3) 为指定端口绑定数字证书。 在 Administrator 身份的 Windows 命令提示符中执行如下命令:
netsh http add sslcert ipport=0.0.0.0:8083 certhash=872801bbd93e75f327b34ae76366fa05b229433b appid={ca84fb79-db4f-4e06-b833-1603913c091e}
注意其中 centhash 是证书的指纹,这里是随便举例的,其值要根据刚才第一步查得的实际值替换。 另外注意 ipport 参数里的 8083,要根据实际情况决定。
4) 为 dp2mserver 重设监听 URL。 用 Administrator 身份启动一个 Windows 命令提示符,然后在里面执行 dp2mserver setting。 在询问“服务器 URI”是,输入: https://*:8083 注意 https 多了一个 s。实际上就是把原有的 URI 的开头从 http 改为 https,注意这的端口号只是举例,要以实际看到的为准,不用改变原有的端口号。
5) 用 Windows “服务”或者 chordInstaller 重启 dp2mserver service。然后用一个前端来验证新的 https:// ... 地址是否可用了。
为 dp2mserver 启用 https 的步骤:
1) 查看即将使用的、已经安装到服务器本机的 My 存储位置的那个数字证书的指纹(thumbprint 或 certhash)。 一般为这样的形态: 872801bbd93e75f327b34ae76366fa05b229433b 把它复制粘贴到一个记事本窗口中。注意如果中间有多余的空格,要去除掉
2) 查看 dp2mserver 的监听 URL,了解监听端口号。 方法是用 Administrator 身份启动一个 Windows 命令提示符,然后在里面执行 dp2mserver setting。如果只是查看当前配置参数,对每一个提问都回车即可,这样就不会修改配置参数。 一般服务器的 URI 为: http://*:8083 8083 就是端口号,记下这个端口号。
3) 为指定端口绑定数字证书。 在 Administrator 身份的 Windows 命令提示符中执行如下命令:
注意其中 centhash 是证书的指纹,这里是随便举例的,其值要根据刚才第一步查得的实际值替换。 另外注意 ipport 参数里的 8083,要根据实际情况决定。
4) 为 dp2mserver 重设监听 URL。 用 Administrator 身份启动一个 Windows 命令提示符,然后在里面执行 dp2mserver setting。 在询问“服务器 URI”是,输入: https://*:8083 注意 https 多了一个 s。实际上就是把原有的 URI 的开头从 http 改为 https,注意这的端口号只是举例,要以实际看到的为准,不用改变原有的端口号。
5) 用 Windows “服务”或者 chordInstaller 重启 dp2mserver service。然后用一个前端来验证新的 https:// ... 地址是否可用了。