搭建一個網上服務器並把環境配置與微信小程序網絡通訊的安全

----------搭建一個網上服務器並把環境配置一下------------------
============微信小程序網絡通訊的安全======================================

建立一個文件夾叫nginx裏面有四個文件
docker cert www yama.cn.conf

cd 進入

建立一個鏡像
docker build -t myhttps:1.0 .

查看鏡像
docker images

啓動鏡像
docker run --rm -v /users/chengyulong/Desktop/nginx/
www:/var/www -p 8080:443 myhttps:1.0

ctrl+c 後退出終端,而且關閉容器

本身註冊一個域名而且實名認證後,並配置好本身的服務器及主機
開啓遠程登陸主機並上傳文件資料等
經過ssh root@公網IP
輸入密碼後就進入本身在阿里雲購買的主機了

本身再打開一個終端
scp -r /users/chengyulong/Desktop/nginx/本身須要上傳文件的目錄 root@公網IP:~ 上傳到了阿里雲家目錄裏了

驗證是否上傳成功了
登陸阿里雲主機查看

ls 多個nginx文件夾

查看docker版本號
docker -v

最後一個點表示當前目錄,在當前目錄建立一個鏡像
docker build -t myhttps:1.0 .

查看鏡像
docker images

建立一個執行的鏡像,用完自當銷燬,而且不污染環境
--rm 運行完就銷燬
docker run -v /root/nginx/www/:/var/www --rm -p 80:80 -p 443:443 myhttps:1.0

回車運行就進入本身的網站了

修改本地電腦的域名解析在
liunx 下的
sudo vi /etc/hosts
輸入密碼進入主機配置文件
127.0.0.1 loclhost
127.0.0.1 loclhost
修改成
公網ip 域名
公網ip 網址
:wq 保存並推出

測試ping 網址

-----第二個視頻-------
linux安裝docker並設置國內鏡像加速
遠程登陸
ssh root@本身在阿里雲的公網ip
密碼輸入

登陸後
能夠先更新一下源,就能夠安裝咱們的軟件了
apt-get update

docker的官網在國外下載很慢
https://www.docker.com

推薦使用阿里巴巴提供的鏡像
https://www.dev.aliyun.com/search.html

登陸網站後找到管理中心
看到加速器,找一個適合本身的鏡像,找的命令在linux的終端上安裝好
執行完後說明你的docker已經安好了

再把加速器安裝一下
複製好加速命令後粘貼在本地liunx終端上就能夠了

至關於敲了sudo service docker restart

在檢查一下版本號看是否比較新

登陸 在本身在阿里雲的加速地址
docker login https://........

輸入阿里巴巴的帳號和密碼
第一登陸要設置docker倉庫的密碼

=======微信小程序的開發============

https協議是通過加密的(非對稱加密)比http安全
不作https的內容容易被中間人攻擊

至關於向服務器發送的數據加了一把鎖發送給服務器
服務器那鑰匙打開讀取後再把你請求的內容加密後再發給你

加密與解密就是利用公鑰與私鑰

建立一個加密私鑰
openssl genrsa -out private.key 2048 #opensll是一個加密的包 2048(1024,4092)加密的祕鑰

建立一個加密公鑰
openssl rsa -in private.key -pubout -out pub.key

測試加密字符串
echo -n "測試字符串" | openssl rsaultl -encrpt -inkey pub.key -pubin >enco

解密加密內容
cat encode.result | openssl rsautl -decrypt -inkey private.key

私鑰與公鑰是成對存在的,用私鑰生成一個公鑰

| 是管道符 是前面的程序讓|後面的程序執行

解密要用私鑰,加密要用公鑰,公鑰拿着鎖,私鑰拿着鑰匙
客戶端 ---private.key 私鑰
服務器 ---pub.key 公鑰

=================httpsCA證書購買與通配符域名證書設置==============
阿里雲產品-->安全(雲盾)-->CA證書服務(數據安全)-->當即購買-->咱們選擇DV SSl
證書類型中的CFCA蘋果不承認,咱們選擇兩款一個是Symantec和GeoTrust
高級EV SSL是針對企業公司要上傳組織機構,工商代碼,加強型,也是同樣,審覈嚴格不是立刻就能生效的.

要買多個通配符域名,要買DV SSL型,不須要上傳不少信息如*.baidu.com 星能夠是不少前綴

DNS 解析 把你購買的主機記錄的:域名前綴複製到MYDNS網站的別名DNS域名解析
把記錄值複製到MYDNS網站的別名主機下 提交等待幾分鐘就能夠生效了
DNS域名解析網址
mydns3.xinnet.com/mydns//recordsList.do

當證書生成成功後咱們就下載下來,解壓到本身的電腦上並解壓出來

==========使用docker構建https服務器鏡像====================

=========總結docker是管理系統內核=================

未完待續......