Centos下使用宝塔镜像构造一个有SSL证书的网站

目录

背景简介

安装步骤

对已经购买完成的域名绑定服务器实例，并进行ICP进行备案

获取SSL证书

在宝塔中的配置

---

背景简介

项目使用的是阿里云的轻量级应用服务器，服务器是用来作为一个小程序的后台，以及防止PC管理端，使用JavaWeb来进行搭建，初步需要安装JDK、Tomcat、Mysql,由于微信小程序的要求所以需要对域名进行实名认真、TCL备案、SSL证书绑定。主要讲如何获取免费证书以及在宝塔镜像环境下对SSL证书的安装。系统镜像统一选用的是Centos7.3，在原来配置的时候应用镜像选用的是WordPress，有关WordPress镜像下JDK、Tomcat、Mysql安装的相关问题在解决介绍在：https://blog.csdn.net/lmlzww/article/details/105986740 。之所以后来又选用了宝塔镜像是在WordPress镜像下证书的安装并不顺利，之后就选用了宝塔的应用镜像。

安装步骤

• 对已经购买完成的域名绑定服务器实例，并进行ICP进行备案

  

 进入控制台后点开实例，在应用搭建的站点设置下点击“立即绑定”进行域名绑定，填入自己已经购买的域名，之后会出现域名解析的弹框

 点击确定解析，来完成对域名的解析

ICP备案，按照阿里云的流程走即可，需要提交一些证件，还会有一个人工的视频认证，整体的速度还是挺快的。

• 获取SSL证书

SSL证书可以有很多平台来提供免费的，证书后缀名的形式也有多种，这些形式应该是可以通过JDK自带的工具来进行装换的同时我们也是可以通过JDK来自己生成证书的，但是自己生成的证书好像还会被浏览器显示为不安全，造成这个的原因是来自于HTTPS协议的原理，这个可以参考我的文章：https://blog.csdn.net/lmlzww/article/details/105826314，里面对HTTPS协议原理有介绍。今天我们用FreeSSL网站——https://freessl.cn/ 来给我们生成证书。

 我们选用的品牌是亚洲诚信，在证书的生成中我们一般都是选用的默认，但是为了简便在CSR的生成中我选用了浏览器生成，离线生成的方式需要有一个KeyMange的应用，这应是一种更安全的方式，但是对我来说选用浏览器生成就已经够了。

图1

 在点击配置完成检测一下之前我们需要先进入我们的域名管理界面，添加我们的域名解析记录，域名管理界面可以通过应用商店进入。

 记录类型选择的是TXT，主机记录填入TXT记录的值，记录值只需要填入相应的记录值即可

匹配代表成功，继续进行域名型SSL验证，同样显示绿字便是成功

 之后点击图一的点击验证，一段时间之后变回出现如下的结果，我们下载文件：

下载下来的文件有一个pem类型的文件，还有一个是key类型的文件。SSL证书文件的格式除过pem之外还有jks、pfx这些格式是可以相互转换的。

• 在宝塔中的配置

我们在服务器的商店控制台，可以选择或者重置自己的系统镜像

 之后我们进入应用引用管理，通过远程连接输入相关口令拿到我们的宝塔页面的密码：

 在宝塔页面我们可以开始我们初步配置以及SSL配置

 才上来我们的系统中是什么也没有的，这时候要先进入软件商店安装我们的相关应用，在这里我们需要的是JDK、Tomcat、Mysql、phpMyAdmin，在这里要注意的是因为Tomcat是基于Java的所以安装Tomcat的同时就会有相应版本的JDK安装所以JDK并不需担心，接下来我们安装Mysql，但是数据库的管理工具phpMyAdmin是需要依赖一个服务以及PHP环境的所以在我们安装他之前我们需要安装一个APache、以及PHP。在系统基本完成之后，我们开始配置SSL

当上面的应用程序安装完成之后，我们可以开始对程序进行测试例如可以检测JDK的版本，检测完成之后我们向tomcat中放置我们的项目tomcat的项目一般放在webapps的目录下：

图像借鉴于： https://blog.csdn.net/m0_37654893/article/details/79198414

 创建数据库，并且上传数据库文件，但是当我们上传完成之后我们的数据库应该是不可以进行远程连接的这时候我们需要开启数据库的远程连接权限，对数据库远程连接权限的及密码的修改可以参考：Mysql重置密码开启远程连接权限

图像借鉴于： https://blog.csdn.net/m0_37654893/article/details/79198414

现在开始在网站中配置我们的网站

图像借鉴于： https://blog.csdn.net/m0_37654893/article/details/79198414

 完成上述之后我们的打开站点的设置，点击SSL选择其他证书，把我们下载下来的文件解压，将两个文件完分别完整的复制到密匙、证书中。这时候要记得打开强制HTTPS的按钮，不然的话可能浏览器还是会标志网站是不安全的。

 最后我们还需要在Tomcat的选项中开启tomcat，不然的话我们的程序是不能访问的

 至此我们的网站就算搭建完成了，例如我的网站是这样配置：

 我们就可以通过下面的网址来对我们的项目进行访问了：

https://jingleishuati.cn/testshop2/findall  

使用宝塔镜像来对SSL证书安装，也是对自己在WordPress中遇到问题的一个回避，接下来还是有必要把通过配置文件来配置SSL证书搞明白的。