1、镜像选择:Java环境(CentOS 7.2 +Tomcat8.5+ JDK 8u11+MySQL5.7)
部署镜像后,一般都会提供有一些信息:比如MySQL、tfp的用户和密码
2、远程访问MySQL:依次执行一下语句
1、mysql -u root -p
(输入密码)
2、use mysql;
3、update user set host='%' where user='root';
4、flush privileges;
5、exit;
由于VPC网络安全组原因,外网无法访问网站,需要配置安全组端口策略,添加入方向的端口,如:MySQL需外网远程连接,同样请添加入方向3306端口,SSH的添加22端口
3、修改nginx.conf(一般路径为:/usr/local/nginx/conf/,也可能是:/etc/nginx/)
# HTTPS server
server {
listen 443 ssl;#网页浏览端口,主要是用于HTTPS服务
server_name www.asquirrel.cn asquirrel.cn;#顶级域名,二级域名
ssl on;
ssl_certificate 1_asquirrel.cn_bundle.crt;#证书路径 ca/xxx-域名.pem
ssl_certificate_key 2_asquirrel.cn.key;#证书秘钥路径 ca/xxx-域名.key
ssl_session_timeout 5m;
fastcgi_param HTTPS on;
fastcgi_param HTTP_SCHEME https;
location / {
proxy_pass https://ewp_web_contract; #代理转发的路径
proxy_redirect default;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-for $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto https;
error_page 502 = /500.html;
}
}
4、在nginx.conf同级目录下,新建文件夹/ca (也可以不建文件夹),将下载好的证书放在/ca/ 下
5、监听80端口,转发请求
server {
listen 80;
server_name asquirrel.cn;#访问的路径
if ($host != 'www.asquirrel.cn') {
rewrite ^/(.*)$ https://www.asquirrel.cn/$1 permanent;#转发的路径
}
}
6、项目配置看这里(之前记录的):springboot2.0 的证书配置