【教你搭建服务器】部署项目 (三)

2020-11-06 10:20:04 浏览数 (1)

上一篇文章我们已经部署好了服务器的环境,那么接下来我们就可以部署我们的项目了。

本篇文章准备了一个静态的HTML网页,是一个个人网网站。

1、准备项目

通过ftp把项目上传到服务器。上传到 /var/www/web/HaCresume

目录结构如下:

找到tomcat目录下的conf/server.xml文件,在末尾 <host> </host>标签之间添加上:

代码语言:javascript复制
<Context path="" docBase="/var/www/web/HaCresume/" debug="0" reloadable="true"/>

表示Tomcat的根目录就是这个了,不再是webapps下面了。

找到tomcat目录下的conf/web.xml文件,修改首页:

代码语言:javascript复制
<welcome-file-list>
        <welcome-file>index.html</welcome-file>
        <welcome-file>index.htm</welcome-file>
        <welcome-file>index.jsp</welcome-file>
    </welcome-file-list>

表示我的 首页 就是 /var/www/web/HaCresume/index.html 了。

然后重启Tomcat,浏览器输入 http://81.71.16.134:8080/

即可访问了:

注意:如果你开启了Nginx,需要把Nginx的80端口放开监听,或者关闭Nginx

代码语言:javascript复制
/usr/local/nginx/sbin//nginx -s stop

虽然现在访问没有问题,但是还有几个问题:

1、 网站提示连接是不安全的。

2、 能不能访问的时候不需要带端口?

3、能不能通过域名访问,就像 www.baidu.com 这样。

如果你想深入的了解,那么就继续往下看。

2、域名注册、解析

一个域名只有一个ip地址,而一个ip地址可以对应多个域名。

腾讯云、阿里云都可以购买域名,腾讯云域名注册URL:https://dnspod.cloud.tencent.com/

购买完成、然后实名认证(否则不能使用80端口),域名就可以绑定你的IP了,专业术语叫 解析,我这里购买的域名是baimuxym.cn

解析:

以腾讯云为例,登入后台,点击解析

点击 添加记录 ,你的域名还可以生成子域名,比如说 www.baimuxym.cn 是我的根域名,www.a.baimuxym.cnwww.b.baimuxym.cn 也是可以的,我这里添加了一个 rain,www.rain.baimuxym.cn 就是我的域名了,如图所示:

自此 www.baimuxym.cn www.rain.baimuxym.cn 已经申请完成了,都是指向 81.71.16.134

怎么知道有没有解析成功呢?我们ping一下就知道了:

代码语言:javascript复制
C:UsersAdministrator>ping www.baimuxym.cn
​
正在 Ping www.baimuxym.cn [81.71.16.134] 具有 32 字节的数据:
来自 81.71.16.134 的回复: 字节=32 时间=8ms TTL=54
来自 81.71.16.134 的回复: 字节=32 时间=8ms TTL=54
来自 81.71.16.134 的回复: 字节=32 时间=8ms TTL=54
来自 81.71.16.134 的回复: 字节=32 时间=13ms TTL=54
​
81.71.16.134 的 Ping 统计信息:
    数据包: 已发送 = 4,已接收 = 4,丢失 = 0 (0% 丢失),
往返行程的估计时间(以毫秒为单位):
    最短 = 8ms,最长 = 13ms,平均 = 9ms

IP正是我的服务器IP,说明解析成功。

然后我在浏览器输入 http://www.baimuxym.cn:8080/ ,发现一样可以访问我的服务器了,和http://81.71.16.134:8080/是一样的效果。

3、修改Tomcat端口

http://www.baimuxym.cn:8080 访问还需要带端口,实在是麻烦。

找到tomcat目录下的conf/server.xml文件,修改端口:

代码语言:javascript复制
    <Connector port="80" protocol="HTTP/1.1"
​
               connectionTimeout="20000"
​
               redirectPort="8443" />

重启Tomcat,输入 http://www.baimuxym.cn,就能访问了。因为http://默认就是 80 端口,而我的服务器80端口恰好就是Tomcat的端口,那么自然就能访问我的项目了。

4、申请SSL证书

我们访问自己的服务器,发现只能使用http://访问,还提示连接不安全,而使用 https:// 是无法访问的。

https://www.baimuxym.cn可以访问,而https://www.baimuxym.cn无法访问。

我们知道http:// 是不安全的,端口为80;而https:// 是安全的,端口为443。

要想使用https:// ,我们就需要有SSL证书,证书可以通过两个渠道获得:

  • 自己生成
  • 商用证书

在使用前,先把端口改了。

我们知道,8443是Tomcat https://的默认端口,就像8080是Tomcat的默认 http:// 端口一样。

先把Tomcat的8843端口改了:

80跳转到443:

代码语言:javascript复制
<Connector port="80" protocol="HTTP/1.1"
​
           connectionTimeout="20000"
​
           redirectPort="443" />

8009跳转到443:

代码语言:javascript复制
 <!-- Define an AJP 1.3 Connector on port 8009 -->
​
 <Connector port="8009" protocol="AJP/1.3" redirectPort="443" />
1、自己生成

虽然安全性不是那么高,但胜在成本低。

下面演示一下在Tomcat下使用jdk自带的工具生成证书。

1.1、 生成keystore证书

进入jdk的bin目录

执行:

代码语言:javascript复制
keytool -genkey -v -alias testKey -keyalg RSA -validity 3650 -keystore ~/cert/HaC.keystore
  • alias: 别名 这里起名HaC.keystore
  • keyalg: 证书算法,RSA
  • validity:证书有效时间 3650,即10年
  • keystore:证书生成的目标路径和文件名,替换成你自己的路径即可,我定义的是 ~/cert/HaC.keystore
代码语言:javascript复制
[root@VM-8-8-centos ~]# cd /var/www/web/jdk/jdk1.8.0_261/bin/
[root@VM-8-8-centos bin]# mkdir ~/cert
[root@VM-8-8-centos bin]# keytool -genkey -v -alias testKey -keyalg RSA -validity 3650 -keystore ~/cert/HaC.keystore
Enter keystore password:
Re-enter new password:
What is your first and last name?
  [Unknown]:  HaC
What is the name of your organizational unit?
  [Unknown]:  baimuTel
What is the name of your organization?
  [Unknown]:  yudianxx
What is the name of your City or Locality?
  [Unknown]:  guangzhou
What is the name of your State or Province?
  [Unknown]:  guangdong
What is the two-letter country code for this unit?
  [Unknown]:  86
Is CN=HaC, OU=baimuTel, O=yudianxx, L=guangzhou, ST=guangdong, C=86 correct?
  [no]:  y
​
Generating 2,048 bit RSA key pair and self-signed certificate (SHA256withRSA) with a validity of 3,650 days
        for: CN=HaC, OU=baimuTel, O=yudianxx, L=guangzhou, ST=guangdong, C=86
Enter key password for <testKey>
        (RETURN if same as keystore password):
Re-enter new password:
[Storing /root/cert/HaC.keystore]
​
Warning:
The JKS keystore uses a proprietary format. It is recommended to migrate to PKCS12 which is an industry standard format using "keytool -importkeystore -srckeystore /root/cert/HaC.keystore -destkeystore /root/cert/HaC.keystore -deststoretype pkcs12".

信息可以随便填,但是密码要记得,下面要用到。

1.2、 tomcat配置https

tomcat的conf目录下,打开server.xml文件

修改,加入刚才生成的证书路径,keystoreFile 你的keystore路径,keystorePass 你在生成输入的密码。把Tomcat的默认的https://端口8443修改为443,不然你只能通过 https://www.baimuxym.cn:8443 访问了

代码语言:javascript复制
 <Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" keystoreFile="/root/cert/HaC.keystore" keystorePass="123456"/>
1.3、 设置http自动跳转到https

把http的请求都转发到https

找到tomcat目录下的conf/web.xml文件,末尾 加入:

代码语言:javascript复制
 <!-- ====================自动跳转——start ===================== -->
  <security-constraint>
    <web-resource-collection >
              <web-resource-name >SSL</web-resource-name>
              <url-pattern>/*</url-pattern>
       </web-resource-collection>                             
       <user-data-constraint>
       <transport-guarantee>CONFIDENTIAL</transport-guarantee>
       </user-data-constraint>
  </security-constraint>
<!-- ====================自动跳转——end ===================== -->
  <welcome-file-list>
        <welcome-file>index.html</welcome-file>
        <welcome-file>index.htm</welcome-file>
        <welcome-file>index.jsp</welcome-file>
  </welcome-file-list>

重启tomcat,访问我的域名。 https://baimuxym.cn/

发现是提示证书存在安全问题 的,点击继续浏览 但是仍然 可以访问。

导出证书:

代码语言:javascript复制
[root@VM-8-8-centos apache-tomcat-8.0.53]# keytool -exportcert -rfc -alias HaC -file  ~/cert/HaC.cer -keystore  ~/cert/HaC.keystore -storepass 123456      
​
Certificate stored in file </root/cert/HaC.cer>

给浏览器安装证书:

浏览器 一样提示 不安全的连接。没办法了,浏览器无法信任自定义的证书。

2、公开可信认证机构

商用的SSL实在是太贵了,比如说赛门铁克、亚信,个人一般都难以承受,let's encrypt 是一个免费的SSL组织,申请后有3个月的期限,到期可以续杯。

2.1、申请证书

腾讯云 可以免费申请 1年的免费证书,我这里使用腾讯云为例子:

申请完毕,点击下载 , 解压看到这个压缩包有几种服务器的不同类型证书。我们是Tomcat的服务器,就把Tomcat的jks证书上传到服务器。

2.2、tomcat配置https

替换server.xml的jks证书路径和密码即可:

代码语言:javascript复制
<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
​
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
​
               clientAuth="false" sslProtocol="TLS" keystoreFile="/root/cert/www.baimuxym.cn.jks" keystorePass="i24vj6841f1"/>
2.3、设置http自动跳转到https

把http的请求都转发到https

找到tomcat目录下的conf/web.xml文件,末尾 加入:

代码语言:javascript复制
 <!-- ====================自动跳转——start ===================== -->
  <security-constraint>
    <web-resource-collection >
              <web-resource-name >SSL</web-resource-name>
              <url-pattern>/*</url-pattern>
       </web-resource-collection>                             
       <user-data-constraint>
       <transport-guarantee>CONFIDENTIAL</transport-guarantee>
       </user-data-constraint>
  </security-constraint>
<!-- ====================自动跳转——end ===================== -->
  <welcome-file-list>
        <welcome-file>index.html</welcome-file>
        <welcome-file>index.htm</welcome-file>
        <welcome-file>index.jsp</welcome-file>
  </welcome-file-list>

然后重启Tomcat。访问 https://baimuxym.cn/

现在就不会提示证书不安全了。完美!

到这里,一个项目就已经部署完成了,但只是一个静态网页。部署JavaWeb项目,也是一样的操作,只不过要结合Redis、MySQL等等。

0 人点赞