阿里云服务器部署

1. 阿里云域名解析:

    控制台 - 域名 - (选中要修改的域名后面的)解析按钮 - 添加解析 - 记录类型默认(A)、主机记录选择默认(@)、解析路线默认、记录值为自己的服务器IP、TTL默认值(10分钟) - 保存

2. HTTPS环境搭建:

    1). HTTPS证书申请:(百度搜索 阿里云 https 申请) - 证书服务页面 - 立即购买 - 选择免费型DV SSL - 立即购买 

    2). HTTPS证书信息补全:控制台 - 安全(云盾) - CA证书服务(数据安全) - 点击 补全 按钮 - 输入相关信息 - 等待审批(审批进度很快)

    3). HTTPS证书下载:控制台 - 安全(云盾) - CA证书服务(数据安全) - 点击下载按钮 - 下载对应的安全证书

    4). 配置tomcat或者其他服务时,可以考虑 通过设置 redirectPort (在server.xml,或者代码直接设置) 来让http 请求转换为 https 请求

3. 安全规则配置:控制台 - 云服务器ECS - 网络和安全 - 安全组 - 配置规则 - 添加安全组规则(或者直接克隆)   - 设置端口范围(需要放开的端口,可以是单个端口)、其他配置可以使用默认或者根据实际情况设置

4. Spring boot 设置HTTPS访问:

     在spring中配置项目运行的端口很简单。在application.properties中 :server.port: 8080

     这样配置后,spring boot内嵌的tomcat服务器就是跑在8080端口启动http服务。但是如果在配置中启动https服务,用到的端口也是server.port。spring 不支持同时在配置中启动http和https。

     但是如果这样配置,项目只能走http协议。如果想让项目支持https协议,可以有两种方法。

     一:在配置中配置https的配置信息,http采用硬编码的方式

     二:用硬编码的方式来写https

     用硬编码的方式写https有点麻烦,所以一般都采用第一种方式。

     可以考虑把http端口作为一个普通的配置,写到配置文件中,然后注入到 实体类中。

     参考:http://www.cnblogs.com/badboyf/p/6145642.html                            http://blog.csdn.net/RO_wsy/article/details/51319963

 

 

 

 

几个坑:

1. https无法直接通过域名访问:

    1). 配置8443端口无法直接域名访问:一般Tomcat默认的SSL端口号是8443,但是对于SSL标准端口号是443。使用443端口时,直接使用https域名而不需要输入端口号就可以访问。

         参考:http://www.cnblogs.com/rocyoyo/archive/2010/01/18/1650684.html                  http://blog.csdn.net/u012012240/article/details/73805158

    2). 阿里云安全规则没有放开 443端口,需要去配置 安全规则

     

posted @ 2017-10-09 19:46  Jtianlin  阅读(432)  评论(0编辑  收藏  举报