EMM内网发布应用封装服务器

测试封装服务器部署

一∙ 虚拟机硬件要求

格式支持：支持 ova 导入
CPU：intel 双核及以上
内存：4GB及以上
硬盘：100GB及以上

二∙环境部署

1.安装Linux镜像
安装待部署ova 镜像 到 支持ova格式的企业云 或者 虚拟机vmmare。
侧面验证：安装成功后，应该有2个磁盘

2.配置Linux虚拟机IP（SHELL工具链接--如pshell）
vi /etc/network/interfaces 修改成实际ip配置

address xxx.xxx.xxx.xxx gateway xxx.xxx.xxx.xxx netmask xxx.xxx.xxx.xxx

验证：
1.重启后，SSLVPN可以正确ping通虚拟机IP。
2.在可以PING通此虚拟机的请下，浏览器中输入 https://封装服务器:6789/index.php ip（https://xxx.xxx.xxx.xxx:6789/index.php） ，是否有类似下面的json 返回

{"code":‐1,"success":false,"message":"VPN\u8bbe\u5907\u6743\u9650\u9519\u 8bef","vpnRight":‐1}

3.配置SSLVPN

（1）对接web (SHELL工具链接--如pshell）
先在vpn控制台输入 sshftp,然后通过pshell连接SSLVPN xxx.xxx.xxx.xxx 为封装服务器IP地址
cssslt.safeapp.com.cn 为封装服务器的域名（这个可以随便定义的，只要在vpn host配置 上对应上封装服务器ip就行，配置vpn Host不细说了）

a. 如果SSLVPN是M7.5 及以上版本
⑴修改文件
/etc/sangfor/emm/conf/extra/httpd-ssl.conf

#此项有则修改，没有则增加，增加到此文件已有ProxyPass的附近  #注意 这里不能写成https://cssslt.safeapp.com.cn/,也就是最后不能有/ ProxyPass /emm/ https://cssslt.safeapp.com.cn:6789 #没有则添加，内网不需要CA证书，此项为去掉其代理的https证书 SSLProxyVerify none SSLProxyCheckPeerCN off SSLProxyCheckPeerName off SSLProxyCheckPeerExpire off

⑵修改文件
/etc/sangfor/emm/conf/httpd.conf

#此项有则修改，没有则增加，增加到此文件已有ProxyPass的附近  #此处url地址最后必须有/ ProxyPass /emm/ https://cssslt.safeapp.com.cn:6789/

⑶拷贝文件

cp ‐f /etc/sangfor/emm/conf/httpd.conf /config/etc/sangfor/emm/conf/httpd.conf  cp ‐f /etc/sangfor/emm/conf/extra/httpd‐ssl.conf /config/etc/sangfor/emm/conf/extra/httpd‐ssl.conf

⑷删除原有用户并重启服务

rm ‐f /etc/sinfor/ssl/inject.conf rm ‐f /config/etc/sinfor/ssl/inject.conf systemctl restart sangfor‐conhttpd systemctl restart sangfor‐mdmd systemctl restart sangfor‐boa.service

b.如果SSLVPN是M7.5以下版本
⑴修改文件
/config/etc/sinfor/ssl/conhttpd/ssl.conf
/etc/sinfor/ssl/conhttpd/ssl.conf

#此项有则修改，没有则增加，增加到此文件已有ProxyPass的附近 #此处url地址后不能带/ PoxyPass /emm/ https://cssslt.safeapp.com.cn:6789 #没有则添加，内网不需要CA证书，此项为去掉其代理的https证书 SSLProxyVerify none SSLProxyCheckPeerCN off SSLProxyCheckPeerName off SSLProxyCheckPeerExpire off

⑵修改文件
/config/etc/sinfor/ssl/conhttpd/httpd.conf
/etc/sinfor/ssl/conhttpd/httpd.conf

#此项有则修改，没有则增加，增加到此文件已有ProxyPass的附近 ProxyPass /emm/ https://cssslt.safeapp.com.cn:6789/ #此处url地址最后带有/

⑶删除原有用户，重启服务

rm /etc/sinfor/ssl/inject.conf /config/etc/sinfor/ssl/inject.conf  /etc/init.d/boa restart

验证：
此步骤只能仔细检查，保证修改正确

4.确认封装服务是否正常

楼主的文章图文并茂，清晰易懂，看完这波操作可以轻松上手了，如遇到问题再向楼主请教~

没接触过这个，了解下，感谢分享

我在社区摸爬滚打这么多年，所谓阅人无数，就算没有见过猪走路，也总明白猪肉是啥味道的。一看到楼主的气势，我就觉得楼主同在社区里灌水的那帮小混子有着本质的差别，你一定就是传说中的最强技术牛。

步骤详细，好好学下。

分享步骤清晰、详细                 

分享步骤清晰、详细                 

很有帮助，感谢分享。

楼主分析的很详细，不错的实战经验，小白用户一看就懂，非常好的技术干货帖，顶一个！