阿里云服务器部署

1. 阿里云域名解析：

    控制台 - 域名 - (选中要修改的域名后面的)解析按钮 - 添加解析 - 记录类型默认(A)、主机记录选择默认(@)、解析路线默认、记录值为本身的服务器IP、TTL默认值(10分钟) - 保存

2. HTTPS环境搭建：

    1). HTTPS证书申请：(百度搜索 阿里云 https 申请) - 证书服务页面 - 当即购买 - 选择免费型DV SSL - 当即购买 

    2). HTTPS证书信息补全：控制台 - 安全(云盾) - CA证书服务(数据安全) - 点击 补全 按钮 - 输入相关信息 - 等待审批(审批进度很快)

    3). HTTPS证书下载：控制台 - 安全(云盾) - CA证书服务(数据安全) - 点击下载按钮 - 下载对应的安全证书

    4). 配置tomcat或者其余服务时，能够考虑 经过设置 redirectPort （在server.xml，或者代码直接设置） 来让http 请求转换为 https 请求

3. 安全规则配置：控制台 - 云服务器ECS - 网络和安全 - 安全组 - 配置规则 - 添加安全组规则(或者直接克隆)   - 设置端口范围(须要放开的端口，能够是单个端口)、其余配置能够使用默认或者根据实际状况设置

4. Spring boot 设置HTTPS访问：

     在spring中配置项目运行的端口很简单。在application.properties中 ：server.port: 8080

     这样配置后，spring boot内嵌的tomcat服务器就是跑在8080端口启动http服务。可是若是在配置中启动https服务，用到的端口也是server.port。spring 不支持同时在配置中启动http和https。

     可是若是这样配置，项目只能走http协议。若是想让项目支持https协议，能够有两种方法。

     一：在配置中配置https的配置信息，http采用硬编码的方式

     二：用硬编码的方式来写https

     用硬编码的方式写https有点麻烦，因此通常都采用第一种方式。

     能够考虑把http端口做为一个普通的配置，写到配置文件中，而后注入到 实体类中。

     参考：http://www.cnblogs.com/badboyf/p/6145642.html                            http://blog.csdn.net/RO_wsy/article/details/51319963

 

 

 

 

几个坑：

1. https没法直接经过域名访问：

    1). 配置8443端口没法直接域名访问：通常Tomcat默认的SSL端口号是8443，可是对于SSL标准端口号是443。使用443端口时，直接使用https域名而不须要输入端口号就能够访问。

         参考：http://www.cnblogs.com/rocyoyo/archive/2010/01/18/1650684.html                  http://blog.csdn.net/u012012240/article/details/73805158

    2). 阿里云安全规则没有放开 443端口，须要去配置 安全规则