रिवर्स प्रॉक्सी दृष्टिकोण सबसे आम विकल्प प्रतीत होता है। हालांकि, एक 'प्रयोग' के रूप में मैंने केवल अंगूठी, जेटी कंपोजर आदि का उपयोग https के साथ किया। यह मुश्किल नहीं है।
सबसे पहले आपको स्वयं हस्ताक्षरित प्रमाणपत्र उत्पन्न करने के लिए कीटोल का उपयोग करने और उसे एक नई कीस्टोर में स्थापित करने की आवश्यकता है। कीटोल डॉक्स एक बहुत अच्छा है और आप इस प्रक्रिया के माध्यम से चल सकते हैं। ध्यान दें कि यदि आप स्वयं हस्ताक्षरित प्रमाण का उपयोग करते हैं, तो आपको यह कहने के लिए अधिकांश ब्राउज़र के साथ अपवाद नियम जोड़ना होगा कि आप उस प्रमाणपत्र पर भरोसा करते हैं।
कॉपी कुंजीस्टोर अपनी परियोजना पेड़
अद्यतन घाट कॉन्फिग मापदंडों ssl, ssl पोर्ट, कीस्ट्रोक फ़ाइल और कीस्टोर पासवर्ड निर्दिष्ट करने की जड़ में बनाई गई फ़ाइल।
अपने project.clj को अंगूठी/अंगूठी-चूक पैकेज जोड़ें
मजबूर करने के लिए HTTPS कनेक्शन अर्थात https करने के लिए http कनेक्शन पुनर्निर्देशित सुरक्षित साइट-चूक विन्यास विकल्प के साथ रैप-चूक मिडलवेयर जोड़ें।
इस सेटअप मैं उत्पादन में उपयोग के लिए सिफारिश करेंगे नहीं है, लेकिन मैं यह भी ngix कॉन्फ़िगर करने के लिए जब विकास आदि कर सबसे कठिन हिस्सा Keytool प्रक्रिया के माध्यम से काम कर रहा था की तुलना में सरल पाया। हालांकि, केवल दस्तावेज़ों और उदाहरणों का पालन करने से आपको पर्याप्त सुविधाएं मिलती हैं बशर्ते आप सभी विकल्पों द्वारा अभिभूत होने की अनुमति न दें - बस इसे सरल रखें।
कुछ
तरह
keytool -genkeypair \
-keystore $SSL_DIR/$KS_NAME \
-keypass $PASSWORD \
-storepass $PASSWORD \
-keyalg RSA -keysize 2048 \
-alias root \
-ext bc:c \
-dname "$ROOT_CN"
echo "CA Key"
keytool -genkeypair \
-keystore $SSL_DIR/$KS_NAME \
-alias ca \
-ext bc:c \
-keypass $PASSWORD \
-keyalg RSA -keysize 2048 \
-storepass $PASSWORD \
-dname "$CA_CN"
echo "Server Key"
keytool -genkeypair \
-keystore $SSL_DIR/$KS_NAME \
-alias server \
-keypass $PASSWORD \
-storepass $PASSWORD \
-keyalg RSA -keysize 2048 \
-dname "$SERVER_CN"
echo "Root Cert"
keytool -keystore $SSL_DIR/$KS_NAME \
-storepass $PASSWORD \
-alias root \
-exportcert \
-rfc > $SSL_DIR/root.pem
echo "CA Cert"
keytool -storepass $PASSWORD \
-keystore $SSL_DIR/$KS_NAME \
-certreq \
-alias ca | keytool -storepass $PASSWORD \
-keystore $SSL_DIR/$KS_NAME \
-gencert \
-alias root \
-ext BC=0 \
-rfc > $SSL_DIR/ca.pem
echo "Import CA cert"
keytool -keystore $SSL_DIR/$KS_NAME \
-storepass $PASSWORD \
-importcert \
-alias ca \
-file $SSL_DIR/ca.pem
echo "Server Cert"
keytool -storepass $PASSWORD \
-keystore $SSL_DIR/$KS_NAME \
-certreq \
-alias server | keytool -storepass $PASSWORD \
-keystore $SSL_DIR/$KS_NAME \
-gencert \
-alias ca \
-rfc > $SSL_DIR/server.pem
echo "Import Server Cert"
cat $SSL_DIR/root.pem $SSL_DIR/ca.pem $SSL_DIR/server.pem | \
keytool -keystore $SSL_DIR/$KS_NAME \
-storepass $PASSWORD \
-keypass $PASSWORD \
-importcert \
-alias server
स्रोत
2015-01-19 22:07:15