域名注册
搜索域名
点击加入清单下方会提示选择 :需要实名认证才能购买 ,购买完成点击控制台
选择域名
选择解析 (点击解析)
关联服务器
添加就可以了
如果有公网(需咨询宽带运营商,是否提供公网)
注意:如果你没有公网跳过
- 记录值为外网IP也叫公网IP Linux查看 curl ifconfig.me 百度查看搜索IP公网
- win10 cmd 查看 ipconfig 默认网关就是路由管理地址
- 浏览器输入默认网关地址 进行登录
- 找到虚拟服务器
- 填写外部端口和内部端口为80,IP为服务器IP及局域网IP地址
SSL证书
返回控制台或搜索ssl
购买证书
立即购买
证书申请
下一步:需要和域名绑定验证
域名解析绑定
返回验证即可(校验失败可能需要等待10分钟),域名可以删除这条解析,已经无用了。
验证成功
证书下载
下载 Tomcat 证书
解压为2个文件
- pfx-password.txt文本为密码
- 将文件pfx后缀的复制到项目中
- 打开cmd
- 注意: Tomcat 9强制要求证书别名设置为tomcat。 keytool -changealias -keystore xxx.pfx -alias alias -destalias tomcat
- keytool -list -v -keystore xxx.pfx 查看文件信息
spring配置
server:
#https端口(不分离建议使用443端口)
port: 443
ssl:
#tocmcat9强制为tomcat,默认一般为alias
key-alias: tomcat
key-store-type: PKCS12
key-store-provider: SUN
key-store-password: xxx
key-store: classpath:xxx.pfx
ciphers: TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256
新建SSLConfig配置(前后端分离跳过)
@Configuration
public class SSLConfig {
@Bean
public TomcatServletWebServerFactory servletContainer() {
TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory() {
@Override
protected void postProcessContext(Context context) {
SecurityConstraint securityConstraint = new SecurityConstraint();
securityConstraint.setUserConstraint("CONFIDENTIAL");
SecurityCollection collection = new SecurityCollection();
collection.addPattern("/*");
securityConstraint.addCollection(collection);
context.addConstraint(securityConstraint);
}
};
tomcat.addAdditionalTomcatConnectors(initiateHttpConnector());
return tomcat;
}
private Connector initiateHttpConnector() {
Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
connector.setScheme("http");
//设置http端口为80
connector.setPort(80);
connector.setSecure(false);
//设置https端口8443
connector.setRedirectPort(443);
return connector;
}
}
将上传的jar包执行 nohup java -jar xxx.jar &