centos7服务器,配置ssl,域名解析,域名备案

导读

最近公司想要采用前后端分离的模式,并让我重新架构新框架。对于,毕业不久的我,担任了架构师的角色,于是,徒手编写新的框架,最后,成功了,已实现前后端分离的效果。并把它部署到线上,同时,使用了HTTPS格式。

前后端具体怎么分离的,在这里,我就不细说了,我就说部署之后绑定域名和ssl这部分吧。

准备工作

  1. 服务器。我使用阿里云的centos7服务器
  2. Tomcat。我用的是Tomcat7
  3. MySQL。我用的是MySQL5.7
  4. jdk。我用的是jdk8
  5. ssl
  6. dns解析
  7. 域名备案

前提条件

我已经把项目部署到centos7上,并能够通过ip访问。接下来,就是域名解析和绑定,并结合ssl。

具体做法

阿里云后台

首先登录阿里云的后台,你会看到如下界面

阿里云

步骤1,单击之后,你会看到如下界面,选择云服务器 ECS

ecs

单击步骤2,你会看到步骤3,单击步骤4之后,再单击步骤4,会跳出配置安全组的弹框。具体如何配置安全组,在创建安全组旁边会有教程。

在安全组中加入 443 这个端口,为什么要加入这个端口号?HTTPS默认是的443端口。

443这个端口

绑定域名

单击步骤1之后,选择域名服务,选单击下图中的域名

绑定域名

如果你还没有备案你的域名,可以单击此链接进行备案

此时,你可以看到你备案完成的域名,如图所示:

在这里插入图片描述

单击右面的 解析,进入到域名解析页面,如图所示:
在这里插入图片描述

如果不太熟悉解析操作,直接单击新手指导,输入你公网的ip即可解析,如图所示:
在这里插入图片描述

此时,已完成解析。你解析完成后,也不能立即访问,因为可能有延迟。即便可以访问,但是,你不能使用 http 访问,因为,你还没有配置 ssl。接下来,就是配置ssl的操作。

配置ssl

阿里云证书申请

阿里云服务控制台->安全(云盾)->SSL证书

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-f4JTmViI-1600058577093)(/img/bVbumK1)]

单击 购买证书 ,前去购买证书,填入补全资料,按照默认提示勾选,并绑定域名,即可申请成功。但是,你无法立即下载证书,因为的状态不是 已签发,这里有个审核期,如图所示:

在这里插入图片描述

此时,你的状态是已签发,你可以下载证书。此时,它是压缩包。你解压之后,会看到两个文件。一个是PDF格式的文件,这是证书名称,即keystoreFile;一个是以TXT结尾的文件,这是证书密码,即keystorePass。

然后,在你的服务器上的Tomcat目录下,建一个名为cert的文件夹,把解压后的文件拷贝进去,如图所示:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-3BqxmsKM-1600058577095)(/img/bVbumMa)]

进入到文件夹cert下的 conf 文件中,找到 server.xml文件并打开,找到8443端口号。Tomcat默认将其注释,此时,将注释去掉,并修改端口号为 443 填写如下内容:

    <Connector port="443"  
		protocol="org.apache.coyote.http11.Http11Protocol"
        maxThreads="150" 
		SSLEnabled="true" 
		scheme="https" 
		secure="true"
		keystoreFile="你证书名称的全路径"
		keystoreType="PKCS12"
		keystorePass="你证书的密码"
	/>
    	

此时,用不到 SSLProtocol和ciphers,直接注释掉就可以。

此时,找到host标签,如下图所示:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-88LNQurh-1600058577096)(/img/bVbumMD)]

有人建议,需要在autoDeploy="true"后添加docBase属性,来配置指定目录的绝对路径。也就是说,当用户输入域名时,默认的展示页面。我没有添加,而是,直接再目录WebApps/ROOT中的目录中,将前端项目放在里面,如图所示:

在这里插入图片描述

备注

成为架构师还真不容易,需要掌握太多的知识点。越努力,越幸运。

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

互联网全栈开发实战

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值