# 服务部署
# 部署顺序
# 步骤
配置文件中
**代表需要根据实际情况填写
操作系统基础配置
除物理机外,体彩方所有Redhat服务器都需要进行配置
服务器部署
- 三未信安密码机安装与配置
- SVS/TSA服务部署
- Redis部署
- Mongodb部署
- 数据库初始化
- 生成FS服务和EC电子合同服务需要使用的密钥对,见 生成RSA密钥对
- FS服务部署
- 签章服务部署
- 电子合同服务部署
- Tengine安装与配置
- 部署验证
# 生成RSA密钥对
FS服务 和 EC电子合同服务配置需要使用rsa密钥对签名jwt和验证jwt
openssl genrsa -out rsa_private_key.pem 2048
openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -out rsa_private_key_01.pem -nocrypt
openssl rsa -in rsa_private_key.pem-pubout -out rsa_public_key.pem
openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem
cat rsa_public_key.pem
cat rsa_private_key_01.pem
rm -f rsa_public_key.pem
rm -f rsa_private_key_01.pem
rm -f rsa_private_key.pem
echo 'OK'
公钥:
复制 -----BEGIN PUBLIC KEY----- 到 -----END PUBLIC KEY----- 之间的内容
私钥:
复制 -----BEGIN PRIVATE KEY----- 到 -----END PRIVATE KEY----- 之间的内容
- auth.public-key 配置如上复制的公钥
- jwt.private-key 配置如上复制的私钥
需要配置的地方如下:
FS服务 application.yml 的 auth.public-key 配置项
EC application.yml 的 jwt.private-key 和 auth.public-key 配置项