腾讯云域名SSL证书部署到阿里云域名（不同云情况下）

java配置ssl证书实现https请求，一级域名和二级域名配置https，小程序https后台的配置

前期准备：
有腾云主机一台，域名（阿里云已备案）一个。SSL证书有免费的申请一个（谁的主机在谁申请，只对域名保护)
一，申请ssl证书
这里以腾讯云为例，我们首先要登录自己的腾讯云服务器，然后进入ssl证书申请页。

1.webp.jpg

然后选择免费的ssl证书，申请即可

2.webp.jpg

给证书绑定域名，一个证书只能绑定一个顶级域名或者二级域名。

3.webp.jpg

证书申请成,后把记录类型，记录值添加到域名解析中，同云自动添加，不同云手机复制添加。

4.webp.jpg

image.png

image.png

二，下载ssl证书
点击下载证书后，会得到一个压缩包，解压后可以看到每种服务器对应的证书，选择自己的即可。

5.webp.jpg

我们看下tomcat对应的文件都有什么

6.webp.jpg

把证书放到我们项目里

image.png

classpath:即就是项目运行后存放resoureces的位置。

7.webp.jpg

三，springboot项目配置ssl证书

spring1.webp.jpg

代码给大家贴出来

#https加密端口号 443
server.port=443
#SSL证书路径 一定要加上classpath:
server.ssl.key-store=classpath:2501902696.jks
#SSL证书密码（密码在第一步的keystorePass.txt中）
server.ssl.key-store-password=x6qm42y4auvhh
#证书类型
server.ssl.key-store-type=JKS

配置好以后，我们就可以使用maven打包了。

spring2.webp.jpg

windows中这样就搞定了，如本人有一个项目 diancan/leimu/list，测试一下：
https://xiongshaowen.club/diancan/leimu/list 如下出现如下页面，表示成功部署SSL证书。

image.png

部置SSL证书到Linux项目中。

利用在WINDOWS下完成的打包完成后，我们把打包好的jar包改下名字

spring3.webp.jpg

改名完成后，我们通过FileZilla 把这个jar包上传到服务器linux。

sping4.webp.jpg

上面上个脚本是我提前定义好的，我的上一篇文章里有讲怎么定义脚本文件，这三个脚本是为了我们的项目可以长期运行在后台用的,xxx.jar一定要对应脚本中的xxx.jar。
三个脚本（*.sh）,代码分别为：

run.sh

#!/bin/bash
echo stop application
source stop.sh
echo start application
source start.sh

start.sh

#!/bin/bash
nohup java -jar xxx.jar --server.port=443 &

server.port =443后(与80端口的http访问一样，不用写端口号访问），不管项目是否设置了该端口，都会以443端口访问。
如:https://xiongshaowen.com/diancan/leimu/list
stop.sh

#!/bin/bash
PID=$(ps -ef | grep xxx.jar | grep -v grep | awk '{ print $2 }')
if [ -z "$PID" ]
then
    echo Application is already stopped
else
    echo kill $PID
    kill $PID
fi

四，进入服务器，部署项目。
登陆腾云主机（linux)

11.webp.jpg

进入服务器对应的目录

12.webp.jpg

我们通过执行 ./run.sh 来运行项目， 如果遇到没有权限运行的问题，就在run.sh所在目录下执行 chmod u+x *.sh 这样就ok了。

13.webp.jpg

通过上图可以看到，我们成功执行来 run.sh脚本。 然后执行下面命令可以查看我们项目是否成功启

16.webp.jpg

五，访问https

17.webp.jpg

---

*****Tomcat 服务器 （不为spring项目，安装了Tomcat)SSL 证书安装部署*****
说明：

• 本文档以证书名称 cloud.tencent.com 为例。
• Tomcat 版本以 tomcat9.0.40 为例。
• 当前服务器的操作系统为 CentOS 7.6，由于操作系统的版本不同，详细操作步骤略有区别。
• 安装 SSL 证书前，请您在 Tomcat 服务器上开启 “443” 端口，避免证书安装后无法启用 HTTPS。具体可参考 服务器如何开启443端口？
• SSL 证书文件上传至服务器方法可参考 如何将本地文件拷贝到云服务器。
  一，前提条件
  已准备文件远程拷贝软件，例如 WinSCP（建议从官方网站获取最新版本）。
  已准备远程登录工具，例如 PuTTY 或者 Xshell（建议从官方网站获取最新版本）。
  已在当前服务器中安装配置 Tomcat 服务。
  安装 SSL 证书前需准备的数据如下：
  名称 说明
  服务器的 IP 地址 服务器的 IP 地址，用于 PC 连接到服务器。
  用户名 登录服务器的用户名。密码 登录服务器的密码。
  二，操作步骤

证书安装

1. 已在 SSL 证书管理控制台 中下载并解压缩 cloud.tencent.com 证书文件包到本地目录。
   解压缩后，可获得相关类型的证书文件。其中包含 Tomcat 文件夹和 CSR 文件：

   • 文件夹名称：Tomcat
   • 文件夹内容：
     • cloud.tencent.com.jks 密钥库
     • keystorePass.txt 密码文件（若已设置私钥密码，则无 keystorePass.txt 密码文件）

2. 使用 “WinSCP” （即本地与远程计算机间的复制文件工具）登录 Tomcat 服务器。

3. 将已获取到的 cloud.tencent.com.jks 密钥库文件从本地目录拷贝至 /usr/*/conf 目录下。

4. 远程登录 Tomcat 服务器。例如，使用 [“PuTTY” 工具]

5. 编辑在 /usr/Tomcat/conf 目录下的 server.xml 文件。添加如下内容：

6.确认 Tomcat 服务器是否启动。
若已启动，您需要在 /usr/*/bin 目录下依次执行以下命令，关闭和重启 Tomcat 服务器。

./shutdown.sh  (关闭 Tomcat 服务器)
./startup.sh   (启动 Tomcat 服务器)

7.若启动成功，即可使用 https://cloud.tencent.com 进行访问。

证书过期后处理

如下域名没过期。

1. 继续购买证书。
   ----照上面的申请证书一样。

2. 返回到项目中，删除原来的证书。

   
   
   image.png
3. 复制粘贴新的证书。

image.png

4. 重新打包整个项目之。

   
   
   image.png