步骤
前言:
- SSL(Secure Sockets Layer 安全套接字协议),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层与应用层之间对网络连接进行加密。
- HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 [1] 。HTTPS 在HTTP 的基础下加入SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与 TCP 之间)。这个系统提供了身份验证与加密通讯方法。它被广泛用于万维网上安全敏感的通讯,例如交易支付等方面。
- Yum(全称为 Yellow dog Updater, Modified)是一个在Fedora和RedHat以及CentOS中的Shell前端软件包管理器。基于RPM包管理,能够从指定的服务器自动下载RPM包并且安装,可以自动处理依赖性关系,并且一次安装所有依赖的软件包,无须繁琐地一次次下载、安装。
1、购买域名和云服务器
- 官网指路
- 域名解析
2、申请免费的ssl证书并下载到本地
3、jdk的安装
注意:
- 以下的安装时记得确认版本
- 还可以直接将你本地已有的直接导入服务器中(可利用可视化工具)
- 还可利用docker,但注意不同下载方式(还有宝塔…),其配置文件所在地方都有些许差异。
- 安装防火墙(开放端口)
yum search xxx
yum install xxxx(以上选一个版本)
4、tomcat的安装
是否配置成功,看我们的猫猫出现就知道有木有
5、配置环境变量
- 在/etc中 vim profile
- 或在可视化工具修改
- 在文件末尾加上
JAVA_HOME=/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.242.b08-0.el7_7.x86_64
CLASSPATH=$JAVA_HOME/lib/
CATALINA_HOME=/usr/share/tomcat
PATH=$PATH:$JAVA_HOME/bin:$CATALINA_HOME/bin
export PATH JAVA_HOME CLASSPATH CATALINA_HOME
source /etc/profile 使配置文件生效
6、tomcat与https
-
解压之前下载到本地的ssl,打开tomcat文件夹
-
-
在tomcat目录中/conf修改server.xml
-
修改web.xml
-
重启tomcat
在tomcat安装目录下bin中./startup.sh(windows os下是startup.bat)
可以用./configtest.sh检查配置
效果:
7、nginx与https
- 下载及配置
- 将下载到本地的ssl证书下的nginx文件夹中文件导入下图所示
- 修改配置文件
server {
listen 443 ssl http2 default_server;
listen [::]:443 ssl http2 default_server;
server_name www.qlybit.xyz;
root /root/vr; #/usr/share/nginx/html;
ssl_certificate "/etc/nginx/1_www.qlybit.xyz_bundle.crt";
ssl_certificate_key "/etc/nginx/2_www.qlybit.xyz.key";
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 10m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
# Load configuration files for the default server block.
include /etc/nginx/default.d/*.conf;
location / {
}
nginx -s reload //修改配置重载nginx
----------------------------------------------错误记录分割线--------------------------------------------
解决:
1、在配置文件中pid所在位置为它创建相应pid文件
2、
3、重载nginx,查看所在文件已经存在了
这里不是错误,只是默认配置文件与自定义配置文件绑定域名一致所以报警告
ps:
nginx -s reload|reopen|stop|quit //重新加载配置|重启|停止|退出
nginx -t :测试配置文件是否有语法错误
效果:
此外,还可以配置重定向
8、springboot与https
- 添加证书与配置
效果:
- http访问
- https访问
- 另:当网站备案没有通过的时候,不要使用443端口(目前猜测,等我网站网站备案通过了再来填坑)
8、申请网站备案
- 在腾讯云里搜索网站备案,会转移到小程序中申请,按照流程提交资料审核通过即可。