商用和家用服务器架设对比(含https使用)

最新推荐文章于 2024-05-27 11:36:10 发布
最新推荐文章于 2024-05-27 11:36:10 发布
阅读量1k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l568646976/article/details/80415983
版权

准备:一台有公网IP的路由器、一台内网服务器(这里为群晖NAS上的Tomcat服务器)

流程:请求先到达路由器,然后通过端口转发到内网群晖NAS上的Tomcat服务器


1.部署网站服务

商用:购买域名(提供域名解析)、云主机
家用:在路由器上设置虚拟服务器,通过端口转发到内网服务器对应端口。(例:将外网9000端口转发到内网192.168.1.100服务器的8080端口)

2.访问网站服务

商用:域名已解析到云主机IP,直接通过域名访问(例:http://abc.com,通过默认80端口访问)
家用:因为公网IP(家用一般都是内网IP,向电信要公网IP)经常变动,所以使用动态DNS(动态域名绑定,DDNS)申请免费域名绑定IP,就可以使用域名+端口访问内网服务器了(例:http://abc.com:8080,家用默认80端口被封只能使用其他端口)。




到这里已经设置完了,如果你还想使用https访问请往下看(http默认80端口是封掉的;https默认443端口未封掉)。

a.申请ssl证书

腾讯云域名验证指引:https://cloud.tencent.com/document/product/400/4142

腾讯云、阿里云等有免费SSL证书和付费SSL证书申请。申请证书时需要域名验证,有如下两种:

①手动DNS验证(商用:在域名提供方添加相应的DNS解析记录;家用:使用的是DDNS,不提供解析,无法验证)

②文件验证(商用:指定目录创建文件,然后访问文件;家用:80端口被封,无法验证)


以上两种方式家用都行不通,但是群晖NAS提供从Let's Encrypt申请证书(90天免费,到期免费续约),于是用群晖NAS的DDNS提供的免费域名申请证书(如果条件都不满足就只有购买域名,然后按①操作了)。

b.安装ssl证书(以下示例为Tomcat证书部署)
腾讯云证书安装指引(Apache 2.x证书部署、Nginx证书部署、IIS证书部署、Tomcat证书部署):

https://cloud.tencent.com/document/product/400/4143

b1.获取证书
如果申请证书时有填写私钥密码,下载可获得Tomcat文件夹,其中有密钥库 www.domain.com.jks;
如果没有填写私钥密码,证书下载包的Tomcat文件夹中包括密钥库文件www.domain.com.jks 与密钥库密码文件keystorePass.txt

当用户选择粘贴CSR时,不提供Tomcat证书文件的下载,需要用户手动转换格式生成,操作方法如下:

可以通过 Nginx 文件夹内证书文件和私钥文件生成jks格式证书
转换工具: https://www.trustasia.com/tools/cert-converter.htm
使用工具时注意填写 密钥库密码 ,安装证书时配置文件中需要填写。
b2.证书安装

配置SSL连接器,将www.domain.com.jks文件存放到conf目录下,然后配置同目录下的server.xml文件:

<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
    maxThreads="150" scheme="https" secure="true"
    keystoreFile="conf/www.domain.com.jks"
    keystorePass="changeit"
    clientAuth="false" sslProtocol="TLS" />
注:

配置文件参数说明
clientAuth如果设为true,表示Tomcat要求所有的SSL客户出示安全证书,对SSL客户进行身份验证
keystoreFile指定keystore文件的存放位置,可以指定绝对路径,也可以指定相对于 (Tomcat安装目录)环境变量的相对路径。如果此项没有设定,默认情况下,Tomcat将从当前操作系统用户的用户目录下读取名为 “.keystore”的文件。
keystorePass密钥库密码,指定keystore的密码。(如果申请证书时有填写私钥密码,密钥库密码即私钥密码,否则填写密钥库密码文件中的密码)
sslProtocol指定套接字(Socket)使用的加密/解密协议,默认值为TLS
b3.http自动跳转https的安全配置

到conf目录下的web.xml。在</welcome-file-list>后面,</web-app>,也就是倒数第二段里,加上这样一段

<login-config>
    <!-- Authorization setting for SSL -->
    <auth-method>CLIENT-CERT</auth-method>
    <realm-name>Client Cert Users-only Area</realm-name>
    </login-config>
    <security-constraint>
    <!-- Authorization setting for SSL -->
    <web-resource-collection>
    <web-resource-name>SSL</web-resource-name>
    <url-pattern>/*</url-pattern>
    </web-resource-collection>
    <user-data-constraint>
    <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
    </security-constraint>

这步目的是让非ssl的connector跳转到ssl的connector去。所以还需要前往server.xml进行配置:

<Connector port="8080" protocol="HTTP/1.1"
    connectionTimeout="20000"
    redirectPort="443" />
redirectPort改成ssl的connector的端口443,重启后便会生效。

c.访问网站服务

商用:http://域名访问(会自动跳转到https访问) 或 https://域名访问

家用:在路由器设置虚拟服务器,将443端口(https默认443端口)转发到内网服务器对应端口。(例:https://abc.com;80端口被封,http访问无法跳转到https,只能使用https访问)



快乐的小呆
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
家庭个人服务器的搭建之路--非傻瓜式描述
尧烨的专栏
11-09 3771
实现外网访问家庭内部的Samba文件共享。
双路服务器和双核服务器对比解析.docx
最新发布
06-29
### 双路服务器和双核服务器对比解析 #### 一、双路服务器与双核服务器的概念及区别 **双路服务器**(Dual-Processor Server)指的是服务器主板上配置有两个物理CPU插槽的设计,这意味着它可以安装两个独立的...
商用计算机当服务器怎么样,涨知识:商用PC和家用PC啥不同?
weixin_42129113的博客
07-02 284
随着互联网时代的到来,PC越来越成为人们生活、工作不可或缺的一部分。小到追剧、游戏,大到数据分析、图片渲染都需要电脑的帮助来完成。相信很多人都有这样的疑惑:商用PC究竟在哪些方面不同于家用PC?究竟能不能用家用PC替代商用PC?下面进入涨姿势时间,要想了解商用PC和家用PC的区别,我们需要从硬件和软件两方面来看,毕竟,用户应用是一个整体,但一个硬件和软件并不能够满足用户个性需求。先从硬件上,根据各...
服务器基础知识
glisten0317的博客
05-27 2163
按硬件形态分类按服务规模分类按处理器类型分类服务器和PC机的区别区分项服务器PC机运算能力高(多处理器)低(单处理器)存储能力大容量、可扩展容量较小、不易扩展使用人数多人1人使用方式网络接入键盘、鼠标、显示器工作时间7 x 24小时数小时协同工作集群单机部件冗余电源、风扇无冗余系统监控IPMI无监控中央处理器(Central Processing Unit, CPU)是一台计算机的运算核心和控制核心。
商用计算机是干什么的,就是不明白 服务器商用电脑有区别
weixin_34122028的博客
06-22 553
这么多年过去了,原先一直不明白家用电脑和商用电脑区别的我,现在更不明白服务器商用电脑的区别了。也许实在是我孤陋寡闻,可我实在是看不出来。想到一个著名的小品,一个没文化的爹给自己的孩子乱起名,老大:海南岛,老二:吐鲁番,老三:少林寺。说真的,我现在觉得无论是家用电脑、商用电脑还是服务品,也就是个名字上不同罢了。原先我犯过一个错误,认为家用电脑、商用电脑和服务器的标致性差距是价格,于是还曾大骂特骂厂...
家用服务器配置清单,供君参考
韩麸子的博客
05-27 1万+
从零玩转服务器,小白搞机,走起! 硬件选择 1、CPU。做服务器用的话,首选intel,如果想作为家用服务器,既当普通电脑,又当服务器,那不仅核心要多,主频还要高。这样的CPU往往比较贵。我选性价比较高的xeon W-3265M ,3275M 是number1产品,价格虚高,我选number2产品 3265M的正显版,价格还能接受。 2、主板。CPU定了,主板并没有太多选择,supermicro X11spa-t。 3、内存。尽可能上好的。硬件中内存市场最是混乱。最终还是选择三星了,和M2固态一个品
家用 NAS 服务器(1)| 配置选择及准备
林地宁宁的树洞
07-16 7811
本文从配置的选择开始,分享了笔者在搭建 All-in-one 家用服务器的过程中对其配置的要求以及选择,并且给出了其与成品 NAS 的比较。此外,本文还阐述了关于家用宽带相关的事前准备需求。希望为所有准备组建自己的家用 NAS 服务器的人们给予帮助。.....................
工业电子中的面向商用家用安全与监控系统解决方案
11-26
OmniVision Technologies公司的OV6900系列模拟彩色CameraChips就是这样的一个创新解决方案,专门针对商用家用安全监控市场。 OV6910作为OV6900系列的一员,是一款集成度极高的CameraChip,它整合了NTSC和PAL两种...
UL 962:2024 家用商用家具 - 完整英文版(251页).rar
06-02
完整英文版UL 962:2024 Household and Commercial Furnishings - (家用商用家具) 本要求涵盖: UL 962 13 a) 电动家具,例如电动床、椅子、音频/视频电动推车/支架和献血椅以及这些设备的电动驱动器; b) 电动...
UL 2054:2021 家用商用电池 - 完整英文版(31页)
02-14
《UL 2054:2021 家用商用电池》是美国保险商实验室(Underwriters Laboratories, UL)发布的一项标准,主要针对便携式一次电池(非充电电池)和二次电池(充电电池),这些电池广泛应用于家用商业产品中,作为...
为全球提供家用/商用/GSM无线智能防盗
12-09
为全球提供家用/商用/GSM无线智能防盗报警系统的加工服务求购商用防盗报警器,找专业制造商像“看家狗”一样忠实,猎鹰智能防盗报警器! 深安集团、送礼、报警器、防盗报警器、防盗器、护窗雷达、电话报警器、家庭...
商用服务器系统比较好,商用服务器操作系统都用哪种
weixin_39608457的博客
08-10 156
商用服务器操作系统都用哪种 内容精选换一换切换弹性云服务器操作系统。支持弹性云服务器数据盘不变的情况下,使用新镜像重装系统盘。调用该接口后,系统将卸载系统盘,然后使用新镜像重新创建系统盘,并挂载至弹性云服务器,实现切换操作系统功能。该接口仅支持安装了Cloud-init或Cloudbase-init的镜像。如果镜像未安装Cloud-init或者Cloudbase-init,请使用监控是保持云耀云服...
Chrome 浏览器打卡新标签页,重定向到指定网址,如 https://www.baidu.com/
你的笑忘书
01-19 8052
Google Chrome 浏览器、VPN 0、打开 Google Chrome 浏览器的网上应用店 1、搜索插件 New Tab Redirect,添加至 Chrome 浏览器 2、添加完成后,打开 New Tab Redirect 插件 3、点击 选项,自定义设置新标签页的重定向网址 如:自定义 Redirect URL,如设置 https://www.baidu.com/
服务器的介绍
明确的爱,真诚的喜欢,直接的厌恶,站在太阳底下的坦荡,被坚定的选择。
08-22 1859
主板(Motherboard,Mainboard)是服务器的主要核心组件,承载其他组件的各种接口和内部通 信,如CPU、内存、扩展卡、存储 等。集成管理软件(iLO、HDM、BMC)可对各种组件实时监控、 运行状态统计和触发告警。
服务器概述
weixin_54685622的博客
02-28 5302
1、什么是服务器服务器:分为服务器硬件和服务器软件。在硬件服务器(计算机)上安装服务器软件,才可以对外提供服务。 比如:让其他的计算机访问当前服务器,为其他的计算机提供服务。 (1)服务器硬件:是指在互联网上具有独立IP地址的计算机,比如我们自己用的计算机也可以作为服务器使用。 (2)服务器软件:就是一个计算机程序。比如Mysql服务器软件,tomcat服务器软件。服务器软件分为很多类型,比如:ftp服务器,数据库服务器,web服务器软件,邮件服务器等。 2、web服务器 (1)web服务器是指驻留在互
尝试将简易网站部署到synology群晖服务器
github_55295425的博客
03-19 2684
尝试将简易网站部署到synology群晖服务器尝试将简易网站部署到synology群晖服务器**相关软件及环境配置****配置tomcat7****WAR包****添加数据库****访问** 尝试将简易网站部署到synology群晖服务器 简易网站是基于html,Java,采用eclipse作为IDE开发,MySQL作为数据库存放用户信息。带有简单的登录验证功能。 使用时通过 “局域网ip+tomcat端口号+网站war包名称” 访问主页,网站的主页和负责验证用户的后端都布置在群晖服务器上。 该简易网站目前
服务器是什么?与普通电脑有什么区别
llg___的博客
06-16 1万+
服务器是什么?与普通电脑有什么区别
服务器概念、组成和架构详解
热门推荐
Dragon的博客
06-18 4万+
前言:服务器是构建云计算的最核心基础设备,在“新基建”加快推进、公有云持续放量的背景下,服务器行业正迎来景气拐点。本文围绕4个核心问题,由浅入深对服务器进行深入剖析: 1、服务器是什么? 2、服务器的构成? 3、服务器的分类? 4、X86/ARM之争? 一、服务器是什么? 服务器的英文名称为“ Server”,是指在网络上提供各种服务的高性能计算机。作为网络的节点,存储、处理网络上80%的数据、信息,因此也被称为网络的灵魂。 服务器和普通计算机的功能是类似的。只是相对于普通计算机,服务器在稳定
常见服务器类型及机房硬件配套全介绍
IT运维技术圈
01-23 1637
塔式服务器(Tower Server):简介:类似于传统立式个人电脑,单独的塔式机箱设计。特点:独立的机箱,易于扩展,通风散热好。定位:适合小型企业、工作组或低至中等计算需求。应用场景:小型办公环境,不需要专门的机房。优点:成本较低,安装维护简单,扩展性好。缺点:占地面积大,不易于集中管理。机架式服务器(Rack Server):简介:设计为安装在标准19英寸机架内的服务器。特点:节省空间,易于集...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值