導讀
如今,畢業將近一年了。一直使用公司的老框架,該框架採用前後端不分離的模式。但是,最近公司想要採用前後端分離的模式,並讓我重新架構新框架。對於,畢業不久的我,擔任了架構師的角色,於是,徒手編寫新的框架,最後,成功了,已實現前後端分離的效果。並把它部署到線上,同時,使用了HTTPS格式。
前後端具體怎麼分離的,在這裏,我就不細說了,我就說部署之後綁定域名和ssl這部分吧。
準備工作
- 服務器。我使用阿里雲的centos7服務器
- Tomcat。我用的是Tomcat7
- MySQL。我用的是MySQL5.7
- jdk。我用的是jdk8
- ssl
- dns解析
- 域名備案
前提條件
我已經把項目部署到centos7上,並能夠通過ip訪問。接下來,就是域名解析和綁定,並結合ssl。
具體做法
阿里雲後臺
首先登錄阿里雲的後臺,你會看到如下界面
步驟1,單擊之後,你會看到如下界面,選擇雲服務器 ECS
單擊步驟2,你會看到步驟3,單擊步驟4之後,再單擊步驟4,會跳出配置安全組的彈框。具體如何配置安全組,在創建安全組旁邊會有教程。
在安全組中加入 443 這個端口,爲什麼要加入這個端口號?HTTPS默認是的443端口。
綁定域名
單擊步驟1之後,選擇域名服務,選單擊下圖中的域名
如果你還沒有備案你的域名,可以單擊此鏈接進行備案。
此時,你可以看到你備案完成的域名,如圖所示:
單擊右面的 解析,進入到域名解析頁面,如圖所示:
如果不太熟悉解析操作,直接單擊新手指導,輸入你公網的ip即可解析,如圖所示:
此時,已完成解析。你解析完成後,也不能立即訪問,因爲可能有延遲。即便可以訪問,但是,你不能使用 http 訪問,因爲,你還沒有配置 ssl。接下來,就是配置ssl的操作。
配置ssl
阿里雲證書申請
阿里雲服務控制檯->安全(雲盾)->SSL證書
單擊 購買證書 ,前去購買證書,填入補全資料,按照默認提示勾選,並綁定域名,即可申請成功。但是,你無法立即下載證書,因爲的狀態不是 已簽發,這裏有個審覈期,如圖所示:
此時,你的狀態是已簽發,你可以下載證書。此時,它是壓縮包。你解壓之後,會看到兩個文件。一個是PDF格式的文件,這是證書名稱,即keystoreFile;一個是以TXT結尾的文件,這是證書密碼,即keystorePass。
然後,在你的服務器上的Tomcat目錄下,建一個名爲cert的文件夾,把解壓後的文件拷貝進去,如圖所示:
進入到文件夾cert下的 conf 文件中,找到 server.xml文件並打開,找到8443端口號。Tomcat默認將其註釋,此時,將註釋去掉,並修改端口號爲 443 填寫如下內容:
<Connector port="443"
protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150"
SSLEnabled="true"
scheme="https"
secure="true"
keystoreFile="你證書名稱的全路徑"
keystoreType="PKCS12"
keystorePass="你證書的密碼"
/>
此時,用不到 SSLProtocol和ciphers,直接註釋掉就可以。
此時,找到host標籤,如下圖所示:
有人建議,需要在autoDeploy="true"後添加docBase屬性,來配置指定目錄的絕對路徑。也就是說,當用戶輸入域名時,默認的展示頁面。我沒有添加,而是,直接再目錄WebApps/ROOT中的目錄中,將前端項目放在裏面,如圖所示:
此時,輸入域名:https://www.superjson.com 即可訪問該項目。
備註
成爲架構師還真不容易,需要掌握太多的知識點。越努力,越幸運。