网络配置


1.简介


在管理器上我们可以看到“设置端口”和“访问地址”两个区域。

“设置端口”中的端口号决定了我们通过哪个端口访问本系统。默认情况下,管理器会自动从10000开始搜寻可用的空闲端口。你可以手动调整端口,访问地址中的端口也会随之改变。

“访问地址”中有三个地址。本机访问地址一般仅用于测试本系统功能。内网访问地址则用于局域网环境下访问系统。外网访问地址虽然可以从任何位置访问到本系统,但是需要事先从网络供应商获取。


2.  如何在访问地址中隐藏端口


默认情况下,本系统使用http协议,所以只要把端口设置为:80,就可以在访问系统时不带端口号,如下图:

 

如果你把本系统设置为https协议(参考:5. 如何使用https协议),则需要把端口设置为:443,如下图:


3.  如何获取外网访问地址


常见有3种方式获取外网访问地址

1. 从网络供应商处购买固定外网IP。对于商用网络,绝大多数宽带供应商都可以提供固定外网IP,购买后就可以从该IP访问系统所在服务器。

l  优点:服务器可由企业管理,确保数据安全。

l  缺点:需承担一定费用,企业需要有相应维护人员,商用网络有门槛。

l  推荐:有能力运维,且对数据安全性高要求的企业。

2. 租用云服务器,使用云服务器自带的外网IP。目前云计算的基础设施已经非常成熟,租用云服务器来获得从外网访问本系统的能力是可靠安全的。

l  优点:无需运维,使用门槛低,即开即用。

l  缺点:数据在云上,硬件不受企业控制,长期租用累计费用不低。

l  推荐:已上云企业,或不介意租用模式的企业。

3. 使用内网穿透工具获得外网IP。只要你有任何一个已有外网IP的服务器,就可以通过内网穿透工具将外网访问的请求转发到指定的服务器上,从而使该服务器也获得了从外网访问的能力。

l  优点:无需新购外网IP和服务器,费用低廉。

l  缺点:必须已有一台拥有外网IP的服务器,且数据传输安全性存疑。

l  推荐:成本敏感的企业或团队。


4.  如何配置固定端口

本系统一共会使用7个端口,其中nginx端口为本系统的访问端口,其他端口用于系统内部组件互相访问。

在高安全要求的网络环境内,服务器的开放端口常常会被限制,只有某些特定端口可以开放,其他则无法使用。在这种情况下,需要把本系统配置为固定端口,才能满足网络安全的要求。

在本系统的安装目录下的conf文件夹内,有一个setting.ini文件,打开后可以看到端口相关配置,如下图:

红框中的7个端口就是本系统所有用到的端口。这些端口默认被设置为0,意味着它们是自动分配的。把这些端口设置为你想要的数值,并保存该配置文件,最后再启动本系统。这样做以后,本系统将会只使用你设置的端口,而不会自动分配任何其他端口,从而满足网络安全对只开放指定端口的需求。

 

5.  如何使用HTTPS协议


如果你拥有SSL证书,则可以通过HTTPS协议访问本系统。HTTPS在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性,是可靠的商用系统必不可少的一部分。

要在本系统中使用HTTPS协议,你需要进行3个步骤的配置:

1. 修改setting.ini文件。在本系统的安装目录下的conf文件夹内,有一个setting.ini文件,打开后可以看到HTTPS相关配置,如下图:

红框中的配置就是HTTPS的开关,设置为0代表使用HTTP协议,设置为1代表使用HTTPS协议。为了使用HTTPS协议,我们把它设置为1。

2. 复制SSL证书至本系统的nginx配置目录。把SSL证书复制到本系统的安装目录下的nginx1.15.5_leiniao365_i4j4\conf中,证书文件名不限,如图:

3. 修改nginx配置。本系统使用nginx作为入口,所以需要修改nginx的配置以实现HTTPS访问。打开本系统安装目录下nginx1.15.5_leiniao365_i4j4\conf\nginx.conf,进行SSL的相关配置,如下图:

此处仅为示例配置,实际配置请根据自身需求进行。如有不明之处可以参照:nginx的文档。


6.  多网卡情况下的内网访问地址

当服务器有多个网卡的时候,管理器的“内网访问地址”仅会根据第一个网卡的IP进行展现。如果该IP并非预期的使用地址,请根据实际的使用的IP进行调整。

官方微信群