1、环境
- 宝塔界面
- nginx
- tomcat
- javaweb项目
- ssl个人单域名证书(免费)
2、注意事项
- 域名是否正确的解析
- 防火墙是否打开(宝塔和阿里云服务器防火墙都要打开 80和443端口)
- 网站是否301或302跳转,如果跳转了也要关闭
- 单域名证书会有指定域名,二级域名必须重新申请
- 二级域名一定要解析A记录到服务器ip
- 域名备案只用备案顶级域名,二级域名不用备案
- 如果有多个二级域名和一个主域名,当主域名开启强制ssl后,没有开启ssl的二级域名会被解析到主域名或其他二级域名需要注意
3、步骤
1)删除原装openjdk,安装JDK1.8
2)在宝塔软件页面找到tomcat,按需求版本安装
3)打开tomcat目录在webapps文件夹下上传并解压war包(可以改名为ROOT,默认为ROOT目录是tomcat识别目录)
4)tomcat配置文件中20行的appBase=""一定为空,11行中添加参数scheme="https" 如果端口号在这里更改,后面站点配置文件proxy_pass "域名:端口号";中一定要对应
5)新建站点选择war解压后目录,域名填阿里云域名设置A记录解析的二级域名,站点设置ssl页面输入从阿里云下载的.key和.pem文件内容点击启用
6)在站点设置配置文件中检查proxy_pass "域名:端口号";内容要与4中tomcat端口对应
7)在站点设置tomcat页面点击启动tomcat
8)使用https测试效果,也可以在ssl页面设置强制ssl