centos7服务器,配置ssl,域名解析,域名备案

最新推荐文章于 2024-06-28 23:48:26 发布
最新推荐文章于 2024-06-28 23:48:26 发布
阅读量751 收藏 1
点赞数
分类专栏: 免费专栏 文章标签: java https ssl tomcat linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lvoelife/article/details/108577167
版权

这里写目录标题

导读

最近公司想要采用前后端分离的模式,并让我重新架构新框架。对于,毕业不久的我,担任了架构师的角色,于是,徒手编写新的框架,最后,成功了,已实现前后端分离的效果。并把它部署到线上,同时,使用了HTTPS格式。

前后端具体怎么分离的,在这里,我就不细说了,我就说部署之后绑定域名和ssl这部分吧。

准备工作

  1. 服务器。我使用阿里云的centos7服务器
  2. Tomcat。我用的是Tomcat7
  3. MySQL。我用的是MySQL5.7
  4. jdk。我用的是jdk8
  5. ssl
  6. dns解析
  7. 域名备案

前提条件

我已经把项目部署到centos7上,并能够通过ip访问。接下来,就是域名解析和绑定,并结合ssl。

具体做法

阿里云后台

首先登录阿里云的后台,你会看到如下界面

阿里云

步骤1,单击之后,你会看到如下界面,选择云服务器 ECS

ecs

单击步骤2,你会看到步骤3,单击步骤4之后,再单击步骤4,会跳出配置安全组的弹框。具体如何配置安全组,在创建安全组旁边会有教程。

在安全组中加入 443 这个端口,为什么要加入这个端口号?HTTPS默认是的443端口。

443这个端口

绑定域名

单击步骤1之后,选择域名服务,选单击下图中的域名

绑定域名

如果你还没有备案你的域名,可以单击此链接进行备案

此时,你可以看到你备案完成的域名,如图所示:

在这里插入图片描述

单击右面的 解析,进入到域名解析页面,如图所示:
在这里插入图片描述

如果不太熟悉解析操作,直接单击新手指导,输入你公网的ip即可解析,如图所示:
在这里插入图片描述

此时,已完成解析。你解析完成后,也不能立即访问,因为可能有延迟。即便可以访问,但是,你不能使用 http 访问,因为,你还没有配置 ssl。接下来,就是配置ssl的操作。

配置ssl

阿里云证书申请

阿里云服务控制台->安全(云盾)->SSL证书

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-f4JTmViI-1600058577093)(/img/bVbumK1)]

单击 购买证书 ,前去购买证书,填入补全资料,按照默认提示勾选,并绑定域名,即可申请成功。但是,你无法立即下载证书,因为的状态不是 已签发,这里有个审核期,如图所示:

在这里插入图片描述

此时,你的状态是已签发,你可以下载证书。此时,它是压缩包。你解压之后,会看到两个文件。一个是PDF格式的文件,这是证书名称,即keystoreFile;一个是以TXT结尾的文件,这是证书密码,即keystorePass。

然后,在你的服务器上的Tomcat目录下,建一个名为cert的文件夹,把解压后的文件拷贝进去,如图所示:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-3BqxmsKM-1600058577095)(/img/bVbumMa)]

进入到文件夹cert下的 conf 文件中,找到 server.xml文件并打开,找到8443端口号。Tomcat默认将其注释,此时,将注释去掉,并修改端口号为 443 填写如下内容:

    <Connector port="443"  
		protocol="org.apache.coyote.http11.Http11Protocol"
        maxThreads="150" 
		SSLEnabled="true" 
		scheme="https" 
		secure="true"
		keystoreFile="你证书名称的全路径"
		keystoreType="PKCS12"
		keystorePass="你证书的密码"
	/>

此时,用不到 SSLProtocol和ciphers,直接注释掉就可以。

此时,找到host标签,如下图所示:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-88LNQurh-1600058577096)(/img/bVbumMD)]

有人建议,需要在autoDeploy="true"后添加docBase属性,来配置指定目录的绝对路径。也就是说,当用户输入域名时,默认的展示页面。我没有添加,而是,直接再目录WebApps/ROOT中的目录中,将前端项目放在里面,如图所示:

在这里插入图片描述

备注

成为架构师还真不容易,需要掌握太多的知识点。越努力,越幸运。

互联网全栈开发实战
关注
专栏目录
centos7配置腾讯云服务器ssl证书
AKoalas的博客
08-15 473
1、首先,安装apache服务 yum install httpd -y 2、然后,安装ssl组件 yum install mod_ssl 3、再者,在云服务器我的证书中下载我的证书,把Apache的三个文件先放到桌面上 4、再把下载下来的证书Apache目录中的三个文件(分别是:1_root_bundle.crt,2_你的域名.crt,3_你的域名.key) 5、放进服务器的 /etc/ssl 目录下 6、修改ssl.conf vim ssl.conf #编辑文件 s.
CentOS7配置opessl
饱~饱的小食堂
03-23 255
qx
Centos7安装给Apache服务安装配置SSL证书
01-07
一、目标 在Centos7.6平台下使用openssl给apache做自签名证书,并给apache设置HTTPSSSL证书。(无坑版) 二、平台 [root@kahn.xiao ~]# uname -r 3.10.0-957.el7.x86_64 [root@kahn.xiao ~]# cat /etc/redhat-release  CentOS Linux release 7.6.1810 (Core)  [root@kahn.xiao ~]# rpm -qa |grep httpd httpd-tools-2.4.6-90.el7.centos.x86_64 httpd-2.4.6-9
CentOS7SSL配置
qq_42894622的博客
05-28 8337
##CentOS7SSL配置文档 ###一、配置服务器正常访问HTTP ####1:安装Nginx #####1.1:添加yum源 Nginx 不在默认的 yum 源中,可以使用 epel 或者官网的 yum 源,本例使用官网的 yum 源。 sudo rpm -ivh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-ce...
Centos7——DNS服务器配置
最新发布
wssf798的博客
06-28 2449
域名系统由不同的域名空间构成。域名空间的结构如同一棵倒立的树,层次结构非常清晰正向区域的命名zone"localhost.localdomain一般引号内要写需要解析的域名。反向区域zone "1.0.0.127.in-addr.arpa"的命名,-般网络号一定要反序写出,并且“.in-addr.arpa”是固定后缀格式。type定义一个区域服务器的类型,类型分为master(主域名服务器)、slave(辅助域名服务器)、hint(根服务器特有类型)等。
centos7 配置ssl证书
BradenHan的专栏
07-30 3155
SSL证书(Secure Sockets Layer certificate)是一种用于加密拦截在客户端和服务器之间传输的数据的安全协议。它通过数字加密技术,确保传输过程中的机密性、完整性和身份验证。SSL证书可以保护网站和应用程序的安全性,它们通过在客户端和服务器之间建立安全连接,防止第三方窃听、篡改或伪装攻击。当用户访问一个使用SSL证书保护的网站时,浏览器会与服务器进行握手,交换密钥,并确保所连接的服务器的身份。
[golang 流媒体在线直播系统] 3.发布Golang云直播代码到远程服务器配置域名解析配置Https播放视频
zhoupenghui168的博客
09-17 399
发布Golang云直播代码到远程服务器配置域名解析配置Https播放视频
SpringBoot 个人博客项目部署上线阿里云服务器,jar包部署到云服务器上,同时设置nginx域名解析ssl配置等等
bw_cx_fd_sz的博客
09-02 417
SpringBoot 个人博客项目部署上线阿里云服务器,jar包部署到云服务器上,同时设置nginx域名解析ssl配置等等 大家好,我是一位在java学习圈中不愿意透露姓名并苟且偷生的小学员,如果文章有错误之处,还望海涵,欢迎多多指正 前言 这不前些天参考追梦写的个人博客的前端页面(也就是html),然后上手在自己的idea上码了后端的代码(用到了springboot,mybatis,thymeleaf,logback日志,pagehelper分页插件等技术),前端进行了修改以及改进(用到了HTML,
超详细网站博客域名和二级域名、子域名升级HTTPS免费申请SSL证书配置nginx指南.docx
04-26
- 一台可用的服务器:用作域名解析的基础平台。 - 一个已备案的域名:用于将域名指向服务器IP地址。 - SSL证书:可选择免费或付费方式获取。 2. **免费申请SSL证书**: - **阿里云**:每个实名用户每年可以免费...
记一次阿里云配置二级域名经历,及申请免费非工作用途SSL证书
热门推荐
莫等闲的博客
05-20 2万+
由于工作需要,需要在公司顶级域名下建立二级域名,公司服务器为阿里云下云服务器。但是自己之前根本没有此类基础,因此对域名相关知识,进行了相关了解,大多数为百度百科内容。一,域名相关了解这里摘录的为百度百科内容,若只想知道相关操作,请直接翻阅第二章任务内容:阿里云2服务器目前是IP访问,并且只提供了http方式,作为对外演示服务来说,体验感受不好。现需作如下处理与配置:1,为阿里云2服务器访问配置二级...
CentOS 7.6基于Nginx静态服务器搭建个人网站
Rain_Mic的博客
09-18 1920
把个人网站从 GitHub Pages 迁移到腾讯云服务器,本文就针对这个过程做个笔记。
CentOS7配置域名解析服务器
Langeldep的专栏
01-31 5917
由于要配置上千条二级域名域名注册商提供的二级域名记录条数有上限,不支持我们的需求。只能自己干了。 安装就  yum   install   bind*    即可。 关键的地方是配置。 第一个配置文件:/etc/named.conf options { listen-on port 53 { 本机公网IP; }; listen-on-v6 port 53...
linux centos 7 中搭建dns服务器实现域名解析
weixin_44298261的博客
11-23 1852
CentOS7下搭建DNS域名服务器 1、安装dns yum -y install bind bind-utils bind(dns服务器安装包) bind-utils(命令包) 2、修改主配置文件` vim /etc/named.conf 3、修改第二个配置文件 vim /etc/named.rfc1912.zones (rf后可用tab键补齐) 上图中file表示指向的文件,就是...
Centos7&Nginx安装&域名解析&Nginx配置SSL证书
lovePaul77的博客
02-10 813
首先你需要一个Linux的虚拟机,我这里选用的版本是centos7Centos7下载地址第二步:无脑安装,记得开启桥接网络连接模式第三步:开始敲命令行yum -y install vim yum -y install iptalbes-servicessystemctl disable iptables.serviceyum -y install gcc gcc-c++autocong pcre p
linux7 dns正向,centOS7 DNS域名解析服务搭建——正向解析
weixin_36053398的博客
05-13 333
centOS DNS域名解析服务搭建——正向解析---------------------------基本概述---------------------------DNSX系统在网络中的作用就是维护一个地址数据库,其中记录了各种主机域名与IP地址的对应关系,以便为客户程序提供正向或反向的地址查询服务,即正向解析与反向解析正向解析:根据域名查IP地址,即将指定的域名解析为相对应的IP地址。域名的正向...
reload端口 tomcat_CentOS 7配置tomcat https并改端口为443
weixin_39664994的博客
12-20 128
安装tomcat:yum install tomcat (默认为tomcat 7)配置tomcat证书(有公司https key、crt文件情况):openssl pkcs12 -export -in ming.crt -inkey ming.key -out ming.p12 -certfile gd_bundle-g2-g1.crt设置密码keytool -importkeystore -a...
刚买的域名怎么绑定自己博客?再白嫖一年的SSL,使用https访问博客
03-08 1127
文章目录背景铺垫:服务商购买域名:设置域名解析:启用 SSL,设置 https 访问:开启 github blog 仓库的HTTPS:一年之后: 简 述: 本篇只是说说怎么将刚买的域名绑定到自己的博客; 又如何白嫖一年的 SSL 证书,给你博客网站访问去掉不安全 访问标签,使用 https 访问博客网址。    背景铺垫: 使用 Hexo + githubPage 搭建的博客,想要绑定域名 +...
CENTOS7怎样添加域名解析服务器dns或nameserver?(永久生效的方法)
niefudong的博客
11-07 9372
一般大家给CENTOS服务器添加dns都是通过修改resolv.conf来添加的,重启网卡后就会丢失。这里和大家分享重启不会失效的dns修改方法: 一般传统方法的代码如下: . echo nameserver 8.8.8.8 > /etc/resolv.conf 很明显,这个并不符合大家的要求。 下面是永久性修改nameserver的教程: 1、运行命令: cd /etc...
【实战】CentOS7.9配置DNS服务器
DCTANT的博客
08-15 2700
最近想整个DNS服务器玩玩,让解析网站稍微快一点,之前搞的Windows Server,但是感觉这个太重量级了,简单是简单但是占用的资源比较大,而且服务器一般都是Linux系统,这回我就想在CentOS上整一把,虽然CSDN上类似的文章很多,但是很多文章要么就是太旧了,要么就是搞得太复杂,我决定再重写一篇,尽量言简意赅。 主要参考:https://www.linuxidc.com/Linux/2019-03/157277.htm 1、安装DNS服务器——Bind(Berkeley Internet Na
centos7 服务器配置域名解析
09-01
为了在CentOS 7服务器配置域名解析,您可以按照以下步骤进行操作: 1. 打开终端并以root用户身份登录到您的CentOS 7服务器。 2. 安装维护DNS解析的软件包:`yum install bind bind-utils -y` 3. 打开主配置文件`/etc/named.conf`,使用文本编辑器进行编辑:`vi /etc/named.conf` 4. 在`named.conf`文件中,找到`options`部分并确保以下设置已启用或添加: ``` // 允许查询 allow-query { any; }; // 允许递归查询 allow-recursion { trusted; }; // 设置DNS服务器使用的IP地址 listen-on port 53 { any; }; // 允许DNS服务器接受来自本地网络的请求 allow-transfer { none; }; ``` 5. 在`named.conf`文件中,找到`zone`部分并添加您要配置域名信息。例如,如果您要配置域名example.com: ``` zone "example.com" IN { type master; file "/var/named/example.com.zone"; allow-update { none; }; }; ``` 6. 创建域名解析文件`example.com.zone`,并在`/var/named/`目录下保存它:`vi /var/named/example.com.zone` 7. 在新创建的文件中,添加以下内容来定义您的域名解析: ``` $TTL 86400 @ IN SOA ns1.example.com. admin.example.com. ( 2020120101 ; Serial 3600 ; Refresh 1800 ; Retry 604800 ; Expire 86400 ) ; Minimum TTL @ IN NS ns1.example.com. @ IN A your-server-ip-address ns1 IN A your-server-ip-address www IN A your-server-ip-address ``` 请将`your-server-ip-address`替换为您的服务器的实际IP地址。 8. 保存并关闭文件。 9. 启动并启用DNS服务:`systemctl start named` 和 `systemctl enable named` 10. 配置防火墙以允许DNS流量通过:`firewall-cmd --add-service=dns --permanent`,然后重启防火墙:`firewall-cmd --reload` 11. 配置完成后,您可以在其他计算机上通过域名访问您的CentOS 7服务器了。 请注意,这是一个基本的域名解析配置过程。具体步骤可能会根据您的需求和网络设置而有所不同。建议在进行配置之前先备份相关文件,以防万一发生意外情况。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

互联网全栈开发实战

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值