目录
一、服务器环境搭建
二、Web应用服务器安装
三、tomcat的SSL证书部署
四、电信AEP平台WEB在线开发域名管理
五、效果展示
一、服务器环境搭建
- 首先得购买服务器,比如华为云、腾讯云的轻量应用服务器都可以。
- 然后购买域名并进行ICP备案,最后对域名申请SSL证书。
- 值得注意得是:
- 需要在服务器防火墙中放开443端口,以及在服务器控制台安全组中添加443端口入方向的允许规则。
- 必须申请SSL证书,这样才可以保证通过https访问网页,因为电信AEP里的web网页必须是https协议,http是不能成功访问的。
二、Web应用服务器安装
- 需要在服务器安装JDK(版本8.0及以上)和Tomcat(版本9.0及以上)两个软件。
- 这是我用的两个版本,软件安装包及安装教程的网盘链接如下:
链接:https://pan.baidu.com/s/1Nat4PcEXnUkHhWG8TspoYw?pwd=qwah
提取码:qwah
- 安装完成后,为了让tomcat更好用,我们可以开启tomcat的Windows服务启动,不需要时也可以删除,操作步骤如下:
三、tomcat的SSL证书部署
- 在服务器的tomcat目录下新建cert文件夹,将申请的SLL证书(例如格式为jks)放入其中。
- 在服务器的tomcat目录下找到conf文件夹,进入打开server.xml文件,在下图位置处添加SSL证书部署脚本。
<Connector port="443"
protocol="HTTP/1.1"
connectionTimeout="20000"
maxParameterCount="1000"
SSLEnabled="true"
scheme="https"
secure="true"
keystoreFile="cert/jks文件名.jks"
keystoreType="JKS"
keystorePass="jks密钥"
clientAuth="false"
SSLProtocol="TLSv1.1+TLSv1.2+TLSv1.3"
ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"
/>- 添加SSL证书部署脚本的server.xml文件如下所示。
四、电信AEP平台WEB在线开发域名管理
- 在电信AEP平台找到应用开发,点击编辑进入应用设置的域名管理,这里一定要填写https,否则在服务器部署war包后不能访问网页。具体配置如下所示。
五、效果展示
