论坛里没什么https部署的帖子,所以希望该帖子能够帮助到大家,一起进步!
未来~创意者 发布于2018-02-08 14:48 浏览:1046 回复:1
1
收藏

申明:所有的操作都是基于百度云部署的,如果是其他平台,麻烦移步百度一下,马上知道哈

还有本人是基于java语言开发的,如果有些内容不适合大家开发的语言,大家就当参考吧!


部署的相关问题:

  1. 发布技能前一定要部署成https访问么?

    答:对的,要想发布技能,一定要部署成https,否则只能在测试里默默的装逼了因为https等于说就是加密了数据的http,所以安全性高的当然是毋庸置疑要选择的。

  2. http和https有什么 区别么?

    答:具体内容可以移步http://www.mahaixiang.cn/internet/1233.html这个网页查看哦。

  3. 部署成https后的url和之前的有什么不同么?

    答:当然是...有的,不过万变不离其宗,之前的部署地址是http://服务器公网ip:端口号(默认是tomcat的8080)/war包名/webservler名(就是Servlet类里面申明的@WebServlet名),部署后的话,http当然要改成https,然后ip就要改成您申请后的域名(解析后的域名,和ip绑定了的情况下),端口号(SSL证书默认是8443),后面的不变。所以部署后的url是https://域名:端口号/war包名/webservlet名

部署成https的步骤:

1.首先呢要申请个域名,因为部署成https,核心的就是要申请证书,这里的是申请SSL证书,编程语言不同,证书也可以不同。申请证书,前提要有域名。

申请图解:

1)选择域名服务

QQ图片20180208123042.png

2)选择后缀,我选的是com,然后在文本框输入您要注册的域名,不用加后缀.最后点击查询,下面有满意的就加入清单进行购买。QQ图片20180208123354.png

3)域名购买界面,都是默认的,只要填写个人信息或者企业信息就ok,原价最低的是45,第一次购买的话,减20。我的朋友是1元买的,没赶上活动啊....


4)购买成功后,可以到域名管理查看自己购买的域名,然后就是马上进行实名认证,不然申请证书成功几率就会大打折扣了.不过我是申请实名认证后,还没通过,就马上申请了SSL证书,也照样通过,就是这么叼

QQ图片20180208144706.png

5)进行了实名认证操作后,就开始申请SSL证书了.点击SSL证书

cer.jpg


6)购买新证书,一进去不用吓到了,几千块一个,有个免费版证书配置,如下图

QQ图片20180208140333.png

点击下一步,购买,还有按照操作进行配置.

7)没问题的话,大概5分钟内就会有申请结果,最后证书申请成功的页面,如图

QQ图片20180208140720.png

然后点击查看证书,很关键,进去后下载证书,为后面的部署到服务器做好准备!


8)解析域名,说白了,就是把域名和ip一一映射起来,以后不要每次访问web都要输入ip地址了,记住域名就ok,点击解析

QQ图片20180208141205.png


9)点击添加解析,然后按照要求还有默认填写.最后点击确定,就完成了解析了.

QQ图片20180208141404.png

上面的内容主要是购买域名,解析域名,还有申请SSL证书,然后把证书部署到服务器上,就可以实现https访问了。最关键的一步来了....


the last one-SSL证书上传到服务器上(我用的是tomcat服务器).

1.首先我用上传软件FlashFXP 把证书文件上传到远程服务器根目录创建的文件夹ssl中.

2.然后百度了下,说要配置tomcat里面的conf文件夹的server.xml

具体配置信息如下.

 

    Define a SSL/TLS HTTP/1.1 Connector on port 8443

         This connector uses the NIO implementation. The default

         SSLImplementation will depend on the presence of the APR/native

         library and the useOpenSSL attribute of the

         AprLifecycleListener.

         Either JSSE or OpenSSL style configuration may be used regardless of

         the SSLImplementation selected. JSSE style configuration is used below.


其实就是把下面的内容替换掉原文件里的内容

   <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"

               maxThreads="150" scheme="https" secure="true"

               clientAuth="false" sslProtocol="TLS" keystoreFile="服务器里证书路径"

    keystorePass="下载证书文件时设置的密码" >

   

3.然后重启tomcat服务器,然后就在百度还有创友们的引导下一步一步来,兴高采烈的郎地个地郎啊啊,准备测试部署成功没,当我输入url,按回车的那个瞬间,我那个,激动啊.马上就要成功啦.可以发布技能了....最后....提示

此网站无法提供安全连接

顿时一万个CNM

解决办法:

原来是我的证书文件放错了位置,不能随便放,要放到tomcat的conf目录下。

QQ图片20180208143817.png

最后测试成功!


后续测试,但是我又把证书位置随便移动了,server.xml没动,竟然也可以进行https访问,其他朋友也试过,都可以.我觉得应该是第一次加载后,百度保存了证书的信息,第二次,访问,就不会到我们的服务器去找,而是百度的.相当于java语言的static机制。

在此,感谢-大鱼叔叔的指导,不然我可能要花很久才弄得明白了,希望这个帖子能够帮助到大家,有什么问题,可以回帖,或者加我qq874469522咨询!





收藏
点赞
1
个赞
共1条回复 最后由DuerOS-河豚回复于2018-02-09 12:41
#2DuerOS-河豚回复于2018-02-09

赞!

0
TOP