Centos下使用宝塔镜像构造一个有SSL证书的网站_码涤生的博客-程序员秘密

技术标签：宝塔镜像下JavaWeb的部署 SSL免费证书申请宝塔镜像下SSL证书的安装

背景简介

项目使用的是阿里云的轻量级应用服务器，服务器是用来作为一个小程序的后台，以及防止PC管理端，使用JavaWeb来进行搭建，初步需要安装JDK、Tomcat、Mysql,由于微信小程序的要求所以需要对域名进行实名认真、TCL备案、SSL证书绑定。主要讲如何获取免费证书以及在宝塔镜像环境下对SSL证书的安装。系统镜像统一选用的是Centos7.3，在原来配置的时候应用镜像选用的是WordPress，有关WordPress镜像下JDK、Tomcat、Mysql安装的相关问题在解决介绍在：https://blog.csdn.net/lmlzww/article/details/105986740 。之所以后来又选用了宝塔镜像是在WordPress镜像下证书的安装并不顺利，之后就选用了宝塔的应用镜像。

安装步骤

对已经购买完成的域名绑定服务器实例，并进行ICP进行备案

进入控制台后点开实例，在应用搭建的站点设置下点击“立即绑定”进行域名绑定，填入自己已经购买的域名，之后会出现域名解析的弹框

点击确定解析，来完成对域名的解析

ICP备案，按照阿里云的流程走即可，需要提交一些证件，还会有一个人工的视频认证，整体的速度还是挺快的。

获取SSL证书

SSL证书可以有很多平台来提供免费的，证书后缀名的形式也有多种，这些形式应该是可以通过JDK自带的工具来进行装换的同时我们也是可以通过JDK来自己生成证书的，但是自己生成的证书好像还会被浏览器显示为不安全，造成这个的原因是来自于HTTPS协议的原理，这个可以参考我的文章：https://blog.csdn.net/lmlzww/article/details/105826314，里面对HTTPS协议原理有介绍。今天我们用FreeSSL网站——https://freessl.cn/ 来给我们生成证书。

我们选用的品牌是亚洲诚信，在证书的生成中我们一般都是选用的默认，但是为了简便在CSR的生成中我选用了浏览器生成，离线生成的方式需要有一个KeyMange的应用，这应是一种更安全的方式，但是对我来说选用浏览器生成就已经够了。

在点击配置完成检测一下之前我们需要先进入我们的域名管理界面，添加我们的域名解析记录，域名管理界面可以通过应用商店进入。

记录类型选择的是TXT，主机记录填入TXT记录的值，记录值只需要填入相应的记录值即可

匹配代表成功，继续进行域名型SSL验证，同样显示绿字便是成功

之后点击图一的点击验证，一段时间之后变回出现如下的结果，我们下载文件：

下载下来的文件有一个pem类型的文件，还有一个是key类型的文件。SSL证书文件的格式除过pem之外还有jks、pfx这些格式是可以相互转换的。

在宝塔中的配置

我们在服务器的商店控制台，可以选择或者重置自己的系统镜像

之后我们进入应用引用管理，通过远程连接输入相关口令拿到我们的宝塔页面的密码：

在宝塔页面我们可以开始我们初步配置以及SSL配置

才上来我们的系统中是什么也没有的，这时候要先进入软件商店安装我们的相关应用，在这里我们需要的是JDK、Tomcat、Mysql、phpMyAdmin，在这里要注意的是因为Tomcat是基于Java的所以安装Tomcat的同时就会有相应版本的JDK安装所以JDK并不需担心，接下来我们安装Mysql，但是数据库的管理工具phpMyAdmin是需要依赖一个服务以及PHP环境的所以在我们安装他之前我们需要安装一个APache、以及PHP。在系统基本完成之后，我们开始配置SSL

当上面的应用程序安装完成之后，我们可以开始对程序进行测试例如可以检测JDK的版本，检测完成之后我们向tomcat中放置我们的项目tomcat的项目一般放在webapps的目录下：

图像借鉴于： https://blog.csdn.net/m0_37654893/article/details/79198414

创建数据库，并且上传数据库文件，但是当我们上传完成之后我们的数据库应该是不可以进行远程连接的这时候我们需要开启数据库的远程连接权限，对数据库远程连接权限的及密码的修改可以参考：Mysql重置密码开启远程连接权限

现在开始在网站中配置我们的网站

完成上述之后我们的打开站点的设置，点击SSL选择其他证书，把我们下载下来的文件解压，将两个文件完分别完整的复制到密匙、证书中。这时候要记得打开强制HTTPS的按钮，不然的话可能浏览器还是会标志网站是不安全的。

最后我们还需要在Tomcat的选项中开启tomcat，不然的话我们的程序是不能访问的

至此我们的网站就算搭建完成了，例如我的网站是这样配置：

我们就可以通过下面的网址来对我们的项目进行访问了：

https://jingleishuati.cn/testshop2/findall

使用宝塔镜像来对SSL证书安装，也是对自己在WordPress中遇到问题的一个回避，接下来还是有必要把通过配置文件来配置SSL证书搞明白的。

本文链接：https://blog.csdn.net/lmlzww/article/details/106042812

原作者删帖不实内容删帖广告或垃圾文章投诉

智能推荐

html5的十大特性你了解多少面试题_面试题对于h5你了解多少_yunchong_zhao的博客-程序员秘密

1.语义标签<hrader></header> 定义了文档的头部区域 <footer></footer> 定义了文档的尾部区域 <nav></nav> 定义文档的导航 <section></section> 定义文档中的节（section、区段） ...

MyBatis Generator如何Generate_mybatis-generator:generate -e生成key与blobs_百里马的博客-程序员秘密

MyBatis Generator如何Generate[MyBatis Generator][6]是一个自动生成代码的工具，可以生成基本的数据表对应的实体对象以及对对象基本操作的dao层，今天介绍如何利用Maven来使用[MyBatis Generator][6]，猴急的童鞋可以拖到最后看完整的示例代码。Maven Goal and Execution如下是在pom.xml中最简配置： <proje

【推荐算法代码实现】Deep Interest Network for Click-Through Rate Prediction代码实现和解读_CC‘s World的博客-程序员秘密

论文解读见【推荐算法】深度学习推荐算法综述 Deep Learning based Recommender System: A Survey and New Perspectives第6.2小节。一、数据处理1.1 基础数据论文中用的是Amazon Product Data数据，包含两个文件：reviews_Electronics_5.json, meta_Electronics.json下载并解压：wget -c http://snap.stanford.edu/data/amazon/prod

linux下安装lamp环境6,linux安装以及LAMP 环境安装详细_TimberNord的博客-程序员秘密

1. LAMP2. Linux .................................................................................................................................4 .......................................................

虚幻4 加载蓝图的的过程（1）——读取文件头_西瓜伯爵大王的博客-程序员秘密

首先是读取文件头：文件头结构体：Engine_Updating\Engine\Source\Runtime\CoreUObject\Public\UObject\Linker.h/** * A "table of contents" for an Unreal package file. Stored at the top of the file. */struct FPa

MyBatis——Generator(MBG)_鱼巷、猫未随的博客-程序员秘密

MyBatis Generator(MBG)作用：根据数据库表自动生成Bean对象、Java接口、以及SqlMapper.xml配置文件1.搭建MBG项目a)下载MBG核心包b)创建Java项目c)从官方文档获取配置表、示例代码到MyBatis Generator 官方网站https://www.mybatis.org/generator/configrefer...