步驟
前言:
- SSL(Secure Sockets Layer 安全套接字協議),及其繼任者傳輸層安全(Transport Layer Security,TLS)是爲網絡通信提供安全及數據完整性的一種安全協議。TLS與SSL在傳輸層與應用層之間對網絡連接進行加密。
- HTTPS (全稱:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全爲目標的 HTTP 通道,在HTTP的基礎上通過傳輸加密和身份認證保證了傳輸過程的安全性 [1] 。HTTPS 在HTTP 的基礎下加入SSL 層,HTTPS 的安全基礎是 SSL,因此加密的詳細內容就需要 SSL。 HTTPS 存在不同於 HTTP 的默認端口及一個加密/身份驗證層(在 HTTP與 TCP 之間)。這個系統提供了身份驗證與加密通訊方法。它被廣泛用於萬維網上安全敏感的通訊,例如交易支付等方面。
- Yum(全稱爲 Yellow dog Updater, Modified)是一個在Fedora和RedHat以及CentOS中的Shell前端軟件包管理器。基於RPM包管理,能夠從指定的服務器自動下載RPM包並且安裝,可以自動處理依賴性關係,並且一次安裝所有依賴的軟件包,無須繁瑣地一次次下載、安裝。
1、購買域名和雲服務器
- 官網指路
- 域名解析
![在這裏插入圖片描述]()
2、申請免費的ssl證書並下載到本地
3、jdk的安裝
注意:
- 以下的安裝時記得確認版本
- 還可以直接將你本地已有的直接導入服務器中(可利用可視化工具)
- 還可利用docker,但注意不同下載方式(還有寶塔…),其配置文件所在地方都有些許差異。
- 安裝防火牆(開放端口)
![在這裏插入圖片描述]()
yum search xxx
yum install xxxx(以上選一個版本)
4、tomcat的安裝
是否配置成功,看我們的貓貓出現就知道有木有
5、配置環境變量
- 在/etc中 vim profile
- 或在可視化工具修改
![在這裏插入圖片描述]()
- 在文件末尾加上
![在這裏插入圖片描述]()
JAVA_HOME=/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.242.b08-0.el7_7.x86_64
CLASSPATH=$JAVA_HOME/lib/
CATALINA_HOME=/usr/share/tomcat
PATH=$PATH:$JAVA_HOME/bin:$CATALINA_HOME/bin
export PATH JAVA_HOME CLASSPATH CATALINA_HOME
source /etc/profile 使配置文件生效
6、tomcat與https
-
解壓之前下載到本地的ssl,打開tomcat文件夾
![在這裏插入圖片描述]()
-
![在這裏插入圖片描述]()
-
在tomcat目錄中/conf修改server.xml
![在這裏插入圖片描述]()
![在這裏插入圖片描述]()
-
修改web.xml
![在這裏插入圖片描述]()
-
重啓tomcat
在tomcat安裝目錄下bin中./startup.sh(windows os下是startup.bat)
可以用./configtest.sh檢查配置
![在這裏插入圖片描述]()
效果:
7、nginx與https
- 下載及配置
- 將下載到本地的ssl證書下的nginx文件夾中文件導入下圖所示
![在這裏插入圖片描述]()
- 修改配置文件
![在這裏插入圖片描述]()
server {
listen 443 ssl http2 default_server;
listen [::]:443 ssl http2 default_server;
server_name www.qlybit.xyz;
root /root/vr; #/usr/share/nginx/html;
ssl_certificate "/etc/nginx/1_www.qlybit.xyz_bundle.crt";
ssl_certificate_key "/etc/nginx/2_www.qlybit.xyz.key";
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 10m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
# Load configuration files for the default server block.
include /etc/nginx/default.d/*.conf;
location / {
}
nginx -s reload //修改配置重載nginx
----------------------------------------------錯誤記錄分割線--------------------------------------------
解決:
1、在配置文件中pid所在位置爲它創建相應pid文件
2、
3、重載nginx,查看所在文件已經存在了
這裏不是錯誤,只是默認配置文件與自定義配置文件綁定域名一致所以報警告
ps:
nginx -s reload|reopen|stop|quit //重新加載配置|重啓|停止|退出
nginx -t :測試配置文件是否有語法錯誤
效果:
此外,還可以配置重定向
8、springboot與https
- 添加證書與配置
![在這裏插入圖片描述]()
效果:
- http訪問
![在這裏插入圖片描述]()
- https訪問
![在這裏插入圖片描述]()
8、申請網站備案
- 在騰訊雲裏搜索網站備案,會轉移到小程序中申請,按照流程提交資料審覈通過即可。