阿里雲服務器部署

1. 阿里雲域名解析：

    控制檯 - 域名 - (選中要修改的域名後面的)解析按鈕 - 添加解析 - 記錄類型默認(A)、主機記錄選擇默認(@)、解析路線默認、記錄值爲本身的服務器IP、TTL默認值(10分鐘) - 保存

2. HTTPS環境搭建：

    1). HTTPS證書申請：(百度搜索 阿里雲 https 申請) - 證書服務頁面 - 當即購買 - 選擇免費型DV SSL - 當即購買 

    2). HTTPS證書信息補全：控制檯 - 安全(雲盾) - CA證書服務(數據安全) - 點擊 補全 按鈕 - 輸入相關信息 - 等待審批(審批進度很快)

    3). HTTPS證書下載：控制檯 - 安全(雲盾) - CA證書服務(數據安全) - 點擊下載按鈕 - 下載對應的安全證書

    4). 配置tomcat或者其餘服務時，能夠考慮 經過設置 redirectPort （在server.xml，或者代碼直接設置） 來讓http 請求轉換爲 https 請求

3. 安全規則配置：控制檯 - 雲服務器ECS - 網絡和安全 - 安全組 - 配置規則 - 添加安全組規則(或者直接克隆)   - 設置端口範圍(須要放開的端口，能夠是單個端口)、其餘配置能夠使用默認或者根據實際狀況設置

4. Spring boot 設置HTTPS訪問：

     在spring中配置項目運行的端口很簡單。在application.properties中 ：server.port: 8080

     這樣配置後，spring boot內嵌的tomcat服務器就是跑在8080端口啓動http服務。可是若是在配置中啓動https服務，用到的端口也是server.port。spring 不支持同時在配置中啓動http和https。

     可是若是這樣配置，項目只能走http協議。若是想讓項目支持https協議，能夠有兩種方法。

     一：在配置中配置https的配置信息，http採用硬編碼的方式

     二：用硬編碼的方式來寫https

     用硬編碼的方式寫https有點麻煩，因此通常都採用第一種方式。

     能夠考慮把http端口做爲一個普通的配置，寫到配置文件中，而後注入到 實體類中。

     參考：http://www.cnblogs.com/badboyf/p/6145642.html                            http://blog.csdn.net/RO_wsy/article/details/51319963

 

 

 

 

幾個坑：

1. https沒法直接經過域名訪問：

    1). 配置8443端口沒法直接域名訪問：通常Tomcat默認的SSL端口號是8443，可是對於SSL標準端口號是443。使用443端口時，直接使用https域名而不須要輸入端口號就能夠訪問。

         參考：http://www.cnblogs.com/rocyoyo/archive/2010/01/18/1650684.html                  http://blog.csdn.net/u012012240/article/details/73805158

    2). 阿里雲安全規則沒有放開 443端口，須要去配置 安全規則