centos7服务器,配置ssl,域名解析,域名备案

导读

最近公司想要采用前后端分离的模式,并让我重新架构新框架。对于,毕业不久的我,担任了架构师的角色,于是,徒手编写新的框架,最后,成功了,已实现前后端分离的效果。并把它部署到线上,同时,使用了HTTPS格式。

前后端具体怎么分离的,在这里,我就不细说了,我就说部署之后绑定域名和ssl这部分吧。

准备工作

  1. 服务器。我使用阿里云的centos7服务器
  2. Tomcat。我用的是Tomcat7
  3. MySQL。我用的是MySQL5.7
  4. jdk。我用的是jdk8
  5. ssl
  6. dns解析
  7. 域名备案

前提条件

我已经把项目部署到centos7上,并能够通过ip访问。接下来,就是域名解析和绑定,并结合ssl。

具体做法

阿里云后台

首先登录阿里云的后台,你会看到如下界面

阿里云

步骤1,单击之后,你会看到如下界面,选择云服务器 ECS

ecs

单击步骤2,你会看到步骤3,单击步骤4之后,再单击步骤4,会跳出配置安全组的弹框。具体如何配置安全组,在创建安全组旁边会有教程。

在安全组中加入 443 这个端口,为什么要加入这个端口号?HTTPS默认是的443端口。

443这个端口

绑定域名

单击步骤1之后,选择域名服务,选单击下图中的域名

绑定域名

如果你还没有备案你的域名,可以单击此链接进行备案

此时,你可以看到你备案完成的域名,如图所示:

在这里插入图片描述

单击右面的 解析,进入到域名解析页面,如图所示:
在这里插入图片描述

如果不太熟悉解析操作,直接单击新手指导,输入你公网的ip即可解析,如图所示:
在这里插入图片描述

此时,已完成解析。你解析完成后,也不能立即访问,因为可能有延迟。即便可以访问,但是,你不能使用 http 访问,因为,你还没有配置 ssl。接下来,就是配置ssl的操作。

配置ssl

阿里云证书申请

阿里云服务控制台->安全(云盾)->SSL证书

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-f4JTmViI-1600058577093)(/img/bVbumK1)]

单击 购买证书 ,前去购买证书,填入补全资料,按照默认提示勾选,并绑定域名,即可申请成功。但是,你无法立即下载证书,因为的状态不是 已签发,这里有个审核期,如图所示:

在这里插入图片描述

此时,你的状态是已签发,你可以下载证书。此时,它是压缩包。你解压之后,会看到两个文件。一个是PDF格式的文件,这是证书名称,即keystoreFile;一个是以TXT结尾的文件,这是证书密码,即keystorePass。

然后,在你的服务器上的Tomcat目录下,建一个名为cert的文件夹,把解压后的文件拷贝进去,如图所示:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-3BqxmsKM-1600058577095)(/img/bVbumMa)]

进入到文件夹cert下的 conf 文件中,找到 server.xml文件并打开,找到8443端口号。Tomcat默认将其注释,此时,将注释去掉,并修改端口号为 443 填写如下内容:

    <Connector port="443"  
		protocol="org.apache.coyote.http11.Http11Protocol"
        maxThreads="150" 
		SSLEnabled="true" 
		scheme="https" 
		secure="true"
		keystoreFile="你证书名称的全路径"
		keystoreType="PKCS12"
		keystorePass="你证书的密码"
	/>
    	

此时,用不到 SSLProtocol和ciphers,直接注释掉就可以。

此时,找到host标签,如下图所示:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-88LNQurh-1600058577096)(/img/bVbumMD)]

有人建议,需要在autoDeploy="true"后添加docBase属性,来配置指定目录的绝对路径。也就是说,当用户输入域名时,默认的展示页面。我没有添加,而是,直接再目录WebApps/ROOT中的目录中,将前端项目放在里面,如图所示:

在这里插入图片描述

备注

成为架构师还真不容易,需要掌握太多的知识点。越努力,越幸运。

为了在CentOS 7服务器配置域名解析,您可以按照以下步骤进行操作: 1. 打开终端并以root用户身份登录到您的CentOS 7服务器。 2. 安装维护DNS解析的软件包:`yum install bind bind-utils -y` 3. 打开主配置文件`/etc/named.conf`,使用文本编辑器进行编辑:`vi /etc/named.conf` 4. 在`named.conf`文件中,找到`options`部分并确保以下设置已启用或添加: ``` // 允许查询 allow-query { any; }; // 允许递归查询 allow-recursion { trusted; }; // 设置DNS服务器使用的IP地址 listen-on port 53 { any; }; // 允许DNS服务器接受来自本地网络的请求 allow-transfer { none; }; ``` 5. 在`named.conf`文件中,找到`zone`部分并添加您要配置域名信息。例如,如果您要配置域名example.com: ``` zone "example.com" IN { type master; file "/var/named/example.com.zone"; allow-update { none; }; }; ``` 6. 创建域名解析文件`example.com.zone`,并在`/var/named/`目录下保存它:`vi /var/named/example.com.zone` 7. 在新创建的文件中,添加以下内容来定义您的域名解析: ``` $TTL 86400 @ IN SOA ns1.example.com. admin.example.com. ( 2020120101 ; Serial 3600 ; Refresh 1800 ; Retry 604800 ; Expire 86400 ) ; Minimum TTL @ IN NS ns1.example.com. @ IN A your-server-ip-address ns1 IN A your-server-ip-address www IN A your-server-ip-address ``` 请将`your-server-ip-address`替换为您的服务器的实际IP地址。 8. 保存并关闭文件。 9. 启动并启用DNS服务:`systemctl start named` 和 `systemctl enable named` 10. 配置防火墙以允许DNS流量通过:`firewall-cmd --add-service=dns --permanent`,然后重启防火墙:`firewall-cmd --reload` 11. 配置完成后,您可以在其他计算机上通过域名访问您的CentOS 7服务器了。 请注意,这是一个基本的域名解析配置过程。具体步骤可能会根据您的需求和网络设置而有所不同。建议在进行配置之前先备份相关文件,以防万一发生意外情况。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

互联网全栈开发实战

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值