华为云从购买到使用SSL加密服务上线全过程(全网最详细)-摩杜云开发者社区

(目录)

前言

之前因为对华为云服务器上线的流程不熟悉，官网上面给出的步骤也有些过时，导致作者在上线的时候经历了很多不必要的麻烦，故以此来记录

流程

如果读者有意愿购买，请先提前准备好身份证的正反面照片

1. 官网购买

2. 重置密码

3. 域名注册

4. 创建信息模板，等待华为云官方审核通过

5. 挑选域名

选择一个感兴趣的域名搜索购买即可

6. 配置安全组

如上图所示增加8080端口

7. 前往tomcat官网安装tomcat的Linux版本，即tar.gz包

传送门：https://tomcat.apache.org/

8. 前往Oracle官网安装jdk的tar.ge包

传送门：https://www.oracle.com/java/technologies/downloads/#java20

9. 安装xshell和xftp的教育版

传送门：https://www.xshell.com/zh/free-for-home-school/

10. 域名购买成功之后，前往华为云app进行备案，填写备案信息，等待备案成功

备案传送门：https://console.huaweicloud.com/beian/?region=cn-east-3#/record/myOrder 备案成功的信息如图所示：

11. 进行域名解析

点击快速添加解析：

12. 在域名注册那里修改DNS服务器解析

13. 之后我们继续申请SSL证书

操作步骤：传送门：https://support.huaweicloud.com/usermanual-ccm/ccm_01_0075.html

14. 下载SSL证书

操作步骤：传送门：https://support.huaweicloud.com/usermanual-ccm/ccm_01_0027.html SSL证书签发后，需要将SSL证书下载到本地。下载后，还需要将已下载的证书上传到Web服务器并修改服务器的相关配置，才能使SSL证书生效。该任务介绍如何在SSL证书管理平台下载证书。

15. 通过xshell登录连接你的服务器

按照笔者习惯，本人喜欢在usr目录下面新建一个个人专属目录

cd /usr
mkdir tang
cd tang
mkdir java
mkdir tomcat

如图所示之后将上述步骤所安装的jdk，tomcat的linux版本移动到对应的刚刚新建的目录下即可之后再java目录下面执行

tar -zxvf jdk-8u333-linux-x64.tar.gz

再tomcat目录下面执行

tar -zxvf apache-tomcat-8.5.87.tar.gz

16. 在linux上面配置java的环境变量

配置环境变量：

vim /etc/profile

按住shift+g切换到最后一行

export JAVA_HOME=/usr/tang/java/jdk1.8.0_333  # 路径根据自己的实际情况来
export CLASSPATH=$JAVA_HOME/lib/tools.jar:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib
export PATH=$JAVA_HOME/bin:$PATH

添加完成，按Esc，输入:wq进行保存退出执行.或source命令重新读取环境变量

. /etc/profile
source /etc/profile

测试配置是否成功

17. 配置tomcat

进入webapps目录下面

新建一个自己文件夹，这里建立一个目录示例，名字叫做suyu

mkdir suyu

2. 进入suyu目录，新建一个index.html页面示例代码如下：

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>测试</title>
</head>
<body>
hello，world
</body>
</html>

将之前下载下来的证书放在linux上面Tomcat的conf目录下面，名字叫做server.jks
修改tomcat的server.xml配置文件请读者将你的配置文件修改为跟以下一样

    <Connector port="80" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="443" />

    <Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true">
        <SSLHostConfig>
            <Certificate certificateKeystoreFile="conf/server.jks"
			 certificateKeystorePassword="请填写你的密码"
                         certificateKeystoreType="JKS" />
        </SSLHostConfig> 
    </Connector>

      <Host name="域名（含有www）"  appBase="webapps"
            unpackWARs="true" autoDeploy="true">
	    <Alias>"ip(不含www)"</Alias>
		<Context path="" docBase="suyu" debug="0" reloadable="true"/>

doBase里面是我们刚刚建立的目录“suyu” 之后再按住ESC --》 ：--》wq保存并且退出

修改web.xml配置文件再最末尾添加以下内容：

<login-config>  

    <!-- Authorization setting for SSL -->  

   <auth-method>CLIENT-CERT</auth-method>  

    <realm-name>Client Cert Users-onlyArea</realm-name>  

</login-config>  

<security-constraint>  

    <!-- Authorization setting for SSL -->  

    <web-resource-collection >  

        <web-resource-name>SSL</web-resource-name>  

       <url-pattern>/*</url-pattern>  

    </web-resource-collection>  

    <user-data-constraint>  

       <transport-guarantee>CONFIDENTIAL</transport-guarantee>  

    </user-data-constraint>  

</security-constraint>

18. 最后访问你的域名看看效果

总结

修改自己的项目logo，再suyu里面传入一张图片，图片名字叫做favicon.ico，之后重启tomcat之后如果出现的页面还是tomcat的猫的logo，就访问这个图片强制刷新，即就是：域名/favicon.ico 至此整个流程搭建完毕,笔者之前在上线的实现花费了太多时间，故以此来记录，希望可以帮助到大家