【澳门葡京备用网址】后台配置独立子域名方法,linux服务器证书安装辅导

自身那边设置的是宝塔面板集成的环境WNMP,官网上尽管也有,但是写的并不强烈,对自我那种用YII的新手来说也很头痛,折腾了半天终于弄好,记录一下。

准备

  1. 搭建好宝塔的vps,我用的是vultr
  2. flask应用在该地运行成功

一 前言

 上面提供了3类服务器证书安装形式的言传身教:

首先分析一个子域名:back.domain.com;

在宝塔界面添加网站

  1. 设置好域名,数据库,php版本不管,或者在软件管理中卸载php
  2. 创建的web文件在/www/wwwroot/目录下
  3. 在本土的flask应用文本打包上传到刚刚成立的web文件中,解压

     
 wex5当做前端利器,开发好的花色什么科学、快捷、高效、稳定、安全的布署到服务器上,作为初学开发人员,有必不可少选取一种操作不难,便于运维的方案。明天本人以教学录像网站为例,选用宝塔服务器面板,一键安装linux+ngix+mysql+php服务器环境,从建站到陈设wex5品类,完结整个操作进程。

1. Apache 2.x 证书陈设

用宝塔面板成立了一个网站,domain.com;

创建Python环境

$ sudo apt install python3-venv
$ python3 -m venv venv
# 如果venv/bin/下没有activate,就表示没有成功,解决如下
$ export LC_ALL="en_US.UTF-8"
$ export LC_CTYPE="en_US.UTF-8"
$ sudo dpkg-reconfigure locales
# 进入虚拟环境
$ source venv/bin/activate
# 安装uWSGI和requirements
$ pip install uwsgi
$ pip install -r requirements.txt
# 退出虚拟环境
$ deactivate 

       效果见自己教学网站:

1.1 获取证书

Apache文件夹内获得证件文件
1_root_bundle.crt,2_www.domain.com_cert.crt 和私钥文件
3_www.domain.com.key,
1_root_bundle.crt 文件蕴含一段证书代码 “—–BEGIN
CERTIFICATE—–”和“—–END CERTIFICATE—–”,
2_www.domain.com_cert.crt 文件包含一段证书代码 “—–BEGIN
CERTIFICATE—–”和“—–END CERTIFICATE—–”,
【澳门葡京备用网址】后台配置独立子域名方法,linux服务器证书安装辅导。3_www.domain.com.key 文件包蕴一段私钥代码“—–BEGIN RSA PRIVATE
KEY—–”和“—–END RSA PRIVATE KEY—–”。

找到Nginx的安插文件夹  conf/vhost,此文夹中已然存在了一个domain.com.conf
文件,复制一份,重命名为back.domain.com.conf;

配置uwsgi

在行使根目录创造config.ini文本,内容如下

[uwsgi]
# uwsgi 启动时所使用的地址与端口
socket = 127.0.0.1:8386
# 指向网站目录
chdir = /www/wwwroot/www.itswcg.site
# python 启动程序文件
wsgi-file = main.py
# python 程序内用以启动的 application 变量名
callable = app 
# 处理器数
processes = 4
# 线程数
threads = 2
#状态检测地址
stats = 127.0.0.1:9191

       澳门葡京备用网址 1

1.2 证书安装

编制Apache根目录下 conf/httpd.conf 文件,
找到 #LoadModule ssl_module modules/mod_ssl.so 和 #Include conf/extra/httpd-ssl.conf,去掉前边的#号注释;
编纂Apache根目录下 conf/extra/httpd-ssl.conf 文件,修改如下内容:

<VirtualHost www.domain.com:443> 
DocumentRoot "/var/www/html" ServerName www.domain.com 
SSLEngine on 
SSLCertificateFile /usr/local/apache/conf/2_www.domain.com_cert.crt 
SSLCertificateKeyFile /usr/local/apache/conf/3_www.domain.com.key 
SSLCertificateChainFile /usr/local/apache/conf/1_root_bundle.crt 
</VirtualHost> 

安插完结后,重新启航 Apache 就可以应用https://www.domain.com来拜访了。

domain.com.conf 代码:

配置nginx

在宝塔面板中,管理网站,设置,配置文件修改如下,
或者在/www/server/panel/vhost/nginx/<name>.conf下修改

server {
  listen  80; 如有多个web应用,都是80端口监听
  server_name resume.itswcg.com; #地址
  location / {
    include      uwsgi_params;
    uwsgi_pass   127.0.0.1:8386;  # 指向uwsgi 所应用的内部地址,所有请求将转发给uwsgi 处理
    uwsgi_param UWSGI_PYHOME /www/wwwroot/www.itswcg.site/venv; # 指向虚拟环境目录
    uwsgi_param UWSGI_CHDIR  /www/wwwroot/www.itswcg.site; # 指向网站根目录
    uwsgi_param UWSGI_SCRIPT main:app; # 指定启动程序
  }
}

重启
$ sudo service nginx restart
此刻运行如下,不失误,输入网址就打响了
$ uwsgi config.ini

   宝塔面板效果如下,简单,实用,直观。

2. Nginx 证书安顿

#START-SITE
server {
    listen 80;
    server_name  yii.com;
    access_log  logs/yii.com.access.log;
    root   D:/wwwroot/yii;
    index  index.php default.php index.html index.htm default.html default.htm;

    include rewrite/yii.com.conf;

    location ~ \.php$ {
        root   D:/wwwroot/yii;
        fastcgi_pass   127.0.0.1:4570;
        fastcgi_index  index.php;
        fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
        include        fastcgi_params;
    }

}
#END-SITE

配置supervisor

supervisor能而且起步多少个应用,能活动重启应用,保障可用性。
安装
$ sudo apt-get install supervisor

在/etc/supervisor/conf.d下添加<name>.conf文件(resume.conf),内容如下

[program:resume] #resume是<name>
##注意项目目录和uwsgi的配置文件地址
command=/www/wwwroot/www.itswcg.site/venv/bin/uwsgi /www/wwwroot/www.itswcg.site/config.ini
directory=/www/wwwroot/www.itswcg.site
autostart=true
autorestart=true
user = root
##log文件的位置
stdout_logfile=/www/wwwroot/www.itswcg.site/logs/uwsgi_supervisor.log

启动
supervisord -c /etc/supervisor/supervisord.conf
客户端管住
$ supervisorctl

如此这般你就不要每一遍重启时都运行$ uwsgi config.ini,supervisor帮你活动重启
再有别忘了在宝塔面板安全中,放行端口

澳门葡京备用网址 2

2.1 获取证书

Nginx文件夹内获取SSL证书文件 1_www.domain.com_bundle.crt 和私钥文件
2_www.domain.com.key,
1_www.domain.com_bundle.crt 文件蕴涵两段证书代码 “—–BEGIN
CERTIFICATE—–”和“—–END CERTIFICATE—–”,
2_www.domain.com.key 文件包含一段私钥代码“—–BEGIN RSA PRIVATE
KEY—–”和“—–END RSA PRIVATE KEY—–”。

参照YII官网上的介绍,简单的修改一下,修改后的
back.domain.com.conf 文件代码

参考

https://www.cnblogs.com/Ray-liang/p/4173923.html

二  linux系统安装

2.2 证书安装

将域名 www.domain.com 的证书文件1_www.domain.com_bundle.crt
、私钥文件2_www.domain.com.key保存到同一个索引,例如/usr/local/nginx/conf目录下。
履新Nginx根目录下 conf/nginx.conf 文件如下:

server { listen 443; server_name www.domain.com; #填写绑定证书的域名 
      ssl on; 
      ssl_certificate 1_www.domain.com_bundle.crt; 
      ssl_certificate_key 2_www.domain.com.key; 
      ssl_session_timeout 5m; 
      ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置 
      ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置 
      ssl_prefer_server_ciphers on; 
location / { 
      root html; #站点目录 
      index index.html index.htm;
        }
    } 

安排达成后,先用bin/nginx –t来测试下布署是不是有误,正确无误的话,重启nginx。就能够使 https://www.domain.com 来访问了。

#START-SITE
server {
    charset utf-8;
    client_max_body_size 128M;

    listen 80; ## listen for ipv4
    #listen [::]:80 default_server ipv6only=on; ## listen for ipv6

    server_name back.yii.com;                     ##前台域名
    root        D:/wwwroot/yii/backend/web;   ##这是前台index地址
    index       index.php;


    #access_log   D:/wwwroot/yii/access.backend.log main;
    #error_log    D:/wwwroot/yii//error.backend.log;

    location / {
        # Redirect everything that isn't a real file to index.php
        try_files $uri $uri/ /index.php?$args;
    }        

    location ~ \.php$ {
        root   D:/wwwroot/yii/backend/web;
        fastcgi_pass   127.0.0.1:4570;
        fastcgi_index  index.php;
        fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
        include        fastcgi_params;
    }
    #error_page 404 /404.html;

    location ~ /\.(ht|svn|git) {
        deny all;
    }
}
#END-SITE

      我选取CentOS,7.3 64位。实测低版本会造成宝塔安装失利。

2.3 使用全站加密,http自动跳转https(可选)

对此用户不知晓网站可以开展https访问的情事下,让服务器自动把http的哀求重定向到https。
在服务器那边的话配置来说,可以在页面里加js脚本,也可以在后端程序里写重定向,当然也得以在web服务器来落到实处跳转。Nginx是永葆rewrite的(只要在编译的时候没有去掉pcre)
在http的server里增加rewrite ^(.*) https://$host$1 permanent;
如此那般就足以兑现80进来的伸手,重定向为https了。

     澳门葡京备用网址 3

3. IIS 证书计划

三 宝塔面板安装与环境布署

3.1 获取证书

IIS文件夹内获取SSL证书文件 www.domain.com.pfx。

    1  进行linux视窗,输入root密码和帐号

3.2 证书安装

1、打开IIS服务管理器,点击电脑名称,双击‘服务器证书’
澳门葡京备用网址 4

2、双击打开服务器证书后,点击右则的导入
澳门葡京备用网址 5

3、拔取证书文件,如若输入申请证书时有填写私钥密码必要输入密码,点击确定。参考私钥密码率领
澳门葡京备用网址 6

4、点击网站下的站点名称,点击右则的绑定
澳门葡京备用网址 7

5、打开网站绑定界面后,点击添加
澳门葡京备用网址 8

6、添加网站绑定内容:选拔项目为https,端口443和指定相应的SSL证书,点击确定
澳门葡京备用网址 9

7、添加已毕后,网站绑定界面将会看到刚刚添加的内容
澳门葡京备用网址 10

      澳门葡京备用网址 11

  2  宝塔安装,参考官网

     澳门葡京备用网址 12

     澳门葡京备用网址 13

     
 在linux视窗,输入上边这一行命令,系统开头设置,耗时光景5-10分钟,网速好时2分钟就能形成安装。.

       yum install -y wget && wget -O install.sh
&& sh install.sh

      澳门葡京备用网址 14 

      宝塔面板安装成功如下:

      澳门葡京备用网址 15

    3 登陆面板

    如红线提示,浏览器进入 
 输入帐号和密码(帐号和密码在面板设置里可以另行自定义)。

   澳门葡京备用网址 16

   4  一键安装LNMP服务器环境,具体版本可以自选。

    澳门葡京备用网址 17

  澳门葡京备用网址 18

   5 安装tomcat 7.wex5项目器重于tomcat,实测最高版本接济tomcat7。tomcat8
和tomcat9会产出sevrlet不辅助或java不可能编译。

   澳门葡京备用网址 19

  澳门葡京备用网址 20

 

要求一提的是,宝塔面板会自行安装jdk.如下图所示,安装tomcat7从前,java环境不设有。

澳门葡京备用网址 21

tomcat
7安装落成后,测试如下图,java也还要设置成功,版本为1.7。也就是说,不必要别的安装jdk环境,否则双java环境,服务器会死掉的。

 澳门葡京备用网址 22

四  建站与配置

     1  一键建站,在网站管理项,选取 添加站点,弹出建站对话框。

       澳门葡京备用网址 23

建站提示如下:    
     每行填写一个域名,默许为80端口
     泛解析添加方法 *.domain.com
     如另加端口格式为 www.domain.com:88

 表示必须有效域名才可以正常建站,ip地址加端口的建站方法不可行。

澳门葡京备用网址 24

跻身网站设置,打开网站,测试是或不是建站成功。

 澳门葡京备用网址 25

澳门葡京备用网址 26

2 上传wex5项目

   
在微机上安装ftp客户端,如FileZilla,输入建站时的创办的ftp地址,密码,端口

    澳门葡京备用网址 27

   ftp连接成功后,会现出本地站点目录和长距离站点目录。

澳门葡京备用网址 28

删除建站目录下具有文件,上传前端www目录下的公文到建站目录下,本例中建站目录为wex5
(具体wex5前端文件参考我任何博客)

澳门葡京备用网址 29

上传baas文件到当下建站目录wex5下

澳门葡京备用网址 30

上传mysql-connector-java-5.1.36-bin文件到服务器下,并拷贝到服务器tomcat的lib包下

澳门葡京备用网址 31

澳门葡京备用网址 32

 3 网站设置

    index.w页设置。在网站设置项里添加index.w页,并保存.

    澳门葡京备用网址 33

 

 

 

 

 

 

    

 

 

 

 

 

澳门葡京备用网址, 

 

  

 

  

 

    

 

 

 

 

     

 

相关文章

发表评论

电子邮件地址不会被公开。 必填项已用*标注

*
*
Website