1. 阿里云域名解析:
控制台 - 域名 - (选中要修改的域名后面的)解析按钮 - 添加解析 - 记录类型默认(A)、主机记录选择默认(@)、解析路线默认、记录值为自己的服务器IP、TTL默认值(10分钟) - 保存
2. HTTPS环境搭建:
1). HTTPS证书申请:(百度搜索 阿里云 https 申请) - 证书服务页面 - 立即购买 - 选择免费型DV SSL - 立即购买
2). HTTPS证书信息补全:控制台 - 安全(云盾) - CA证书服务(数据安全) - 点击 补全 按钮 - 输入相关信息 - 等待审批(审批进度很快)
3). HTTPS证书下载:控制台 - 安全(云盾) - CA证书服务(数据安全) - 点击下载按钮 - 下载对应的安全证书
4). 配置tomcat或者其他服务时,可以考虑 通过设置 redirectPort (在server.xml,或者代码直接设置) 来让http 请求转换为 https 请求
3. 安全规则配置:控制台 - 云服务器ECS - 网络和安全 - 安全组 - 配置规则 - 添加安全组规则(或者直接克隆) - 设置端口范围(需要放开的端口,可以是单个端口)、其他配置可以使用默认或者根据实际情况设置
4. Spring boot 设置HTTPS访问:
在spring中配置项目运行的端口很简单。在application.properties中 :server.port: 8080
这样配置后,spring boot内嵌的tomcat服务器就是跑在8080端口启动http服务。但是如果在配置中启动https服务,用到的端口也是server.port。spring 不支持同时在配置中启动http和https。
但是如果这样配置,项目只能走http协议。如果想让项目支持https协议,可以有两种方法。
一:在配置中配置https的配置信息,http采用硬编码的方式
二:用硬编码的方式来写https
用硬编码的方式写https有点麻烦,所以一般都采用第一种方式。
可以考虑把http端口作为一个普通的配置,写到配置文件中,然后注入到 实体类中。
参考:http://www.cnblogs.com/badboyf/p/6145642.html http://blog.csdn.net/RO_wsy/article/details/51319963
几个坑:
1. https无法直接通过域名访问:
1). 配置8443端口无法直接域名访问:一般Tomcat默认的SSL端口号是8443,但是对于SSL标准端口号是443。使用443端口时,直接使用https域名而不需要输入端口号就可以访问。
参考:http://www.cnblogs.com/rocyoyo/archive/2010/01/18/1650684.html http://blog.csdn.net/u012012240/article/details/73805158
2). 阿里云安全规则没有放开 443端口,需要去配置 安全规则