https服务器搭建详细教程(ubuntu系统实测可行)

Posted on by mannuan One min read

第一步:把指定的域名绑定到服务器指定的端口

1、安装nginx

sudo apt-get install nginx

  • 查看nginx版本,确认安装成功

    nginx -v
    • 安装完nginx以后,通过浏览器访问127.0.0.1,再次确认安装成功(访问127.0.0.1其实等价于访问127.0.0.1:80)

    2、修改nginx配置文件

    sudo vim /etc/nginx/nginx.conf
    • 通过上面的命令打开文件以后,键盘按 “i” 键,进入编辑模式,然后找到类似下面的内容:

ssl的获取可以参看我的阿里云免费ssl证书申请

http {

#在这里填写你的配置

#下面省略若干行.....
}
  • 完整的配置是这样的(第一个server配置的是http服务,第二个server配置的https服务):
http {

server {
    listen 80;
    server_name 指定的域名;
    root html;
    index index.html index.htm;
    location / {
            proxy_pass http://127.0.0.1:指定的端口/;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header Host $host;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_http_version 1.1;
            proxy_set_header Upgrade $http_upgrade;
            proxy_set_header Connection "upgrade";
            proxy_redirect off;
        }
}

server {
    listen 443;
    server_name 指定的域名;
    ssl on;
    root html;
    index index.html index.htm;
    ssl_certificate   .pem后缀文件;
    ssl_certificate_key  .key后缀文件;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    location / {
            proxy_pass http://127.0.0.1:指定的端口/;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header Host $host;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_http_version 1.1;
            proxy_set_header Upgrade $http_upgrade;
            proxy_set_header Connection "upgrade";
            proxy_redirect off;
        }
}

#下面省略若干行… }

  • 键盘按Ctrl+C退出编辑模式,然后输入:wq回车保存文件并退出

第二步:在服务器指定的端口开放访问服务

1、安装tomcat

wget https://mirrors.tuna.tsinghua.edu.cn/apache/tomcat/tomcat-8/v8.5.40/bin/apache-tomcat-8.5.40.tar.gz

unar apache-tomcat-8.5.40.tar.gz

mv apache-tomcat-8.5.40 /usr/local/

2、修改tomcat的配置文件,支持文件夹或文件的软链接

sudo vim /usr/local/apache-tomcat-8.5.40/conf/context.xml

在文件里面的context标签下面添加

<Resources allowLinking="true" />
  • 修改后是这样的 
<Context>
    <Resources allowLinking="true" />

    #下面省略若干行....
</Context>
  • 然后运行tomcat
sudo sh /usr/local/apache-tomcat-8.5.40/bin/startup.sh

3、建立一个文件夹的软链接,使得通过服务器指定的端口访问文件夹中的页面

sudo ln -sfn 你的文件夹的绝对路径 /usr/local/apache-tomcat-8.5.40/webapps/ROOT/你的文件夹的别名

由于这里使用的是tomcat,它的默认端口是8080,所以上面指定的端口是8080

第三步:测试https服务器是否搭建成功

浏览器访问:

https://指定的域名/你的文件夹别名/要访问的文件名