----------搭建一个网上服务器并把环境配置一下------------------
============微信小程序网络通信的安全======================================
创建一个文件夹叫nginx里面有四个文件
docker cert www yama.cn.conf
cd 进入
创建一个镜像
docker build -t myhttps:1.0 .
查看镜像
docker images
启动镜像
docker run --rm -v /users/chengyulong/Desktop/nginx/
www:/var/www -p 8080:443 myhttps:1.0
ctrl+c 后退出终端,并且关闭容器
自己注册一个域名并且实名认证后,并配置好自己的服务器及主机
开启远程登录主机并上传文件资料等
通过ssh root@公网IP
输入密码后就进入自己在阿里云购买的主机了
自己再打开一个终端
scp -r /users/chengyulong/Desktop/nginx/自己需要上传文件的目录 root@公网IP:~ 上传到了阿里云家目录里了
验证是否上传成功了
登录阿里云主机查看
ls 多个nginx文件夹
查看docker版本号
docker -v
最后一个点表示当前目录,在当前目录创建一个镜像
docker build -t myhttps:1.0 .
查看镜像
docker images
创建一个执行的镜像,用完自当销毁,并且不污染环境
--rm 运行完就销毁
docker run -v /root/nginx/www/:/var/www --rm -p 80:80 -p 443:443 myhttps:1.0
回车运行就进入自己的网站了
修改本地电脑的域名解析在
liunx 下的
sudo vi /etc/hosts
输入密码进入主机配置文件
127.0.0.1 loclhost
127.0.0.1 loclhost
修改为
公网ip 域名
公网ip 网址
:wq 保存并推出
测试ping 网址
-----第二个视频-------
linux安装docker并设置国内镜像加速
远程登录
ssh root@自己在阿里云的公网ip
密码输入
登录后
可以先更新一下源,就可以安装我们的软件了
apt-get update
docker的官网在国外下载很慢
https://www.docker.com
推荐使用阿里巴巴提供的镜像
https://www.dev.aliyun.com/search.html
登录网站后找到管理中心
看到加速器,找一个适合自己的镜像,找的命令在linux的终端上安装好
执行完后说明你的docker已经安好了
再把加速器安装一下
复制好加速命令后粘贴在本地liunx终端上就可以了
相当于敲了sudo service docker restart
在检查一下版本号看是否比较新
登录 在自己在阿里云的加速地址
docker login https://........
输入阿里巴巴的账号和密码
第一登录要设置docker仓库的密码
=======微信小程序的开发============
https协议是经过加密的(非对称加密)比http安全
不做https的内容容易被中间人攻击
相当于向服务器发送的数据加了一把锁发送给服务器
服务器那钥匙打开读取后再把你请求的内容加密后再发给你
加密与解密就是利用公钥与私钥
创建一个加密私钥
openssl genrsa -out private.key 2048 #opensll是一个加密的包 2048(1024,4092)加密的秘钥
创建一个加密公钥
openssl rsa -in private.key -pubout -out pub.key
测试加密字符串
echo -n "测试字符串" | openssl rsaultl -encrpt -inkey pub.key -pubin >enco
解密加密内容
cat encode.result | openssl rsautl -decrypt -inkey private.key
私钥与公钥是成对存在的,用私钥生成一个公钥
| 是管道符 是前面的程序让|后面的程序执行
解密要用私钥,加密要用公钥,公钥拿着锁,私钥拿着钥匙
客户端 ---private.key 私钥
服务器 ---pub.key 公钥
=================httpsCA证书购买与通配符域名证书设置==============
阿里云产品-->安全(云盾)-->CA证书服务(数据安全)-->立即购买-->我们选择DV SSl
证书类型中的CFCA苹果不认可,我们选择两款一个是Symantec和GeoTrust
高级EV SSL是针对企业公司要上传组织机构,工商代码,增强型,也是一样,审核严格不是马上就能生效的.
要买多个通配符域名,要买DV SSL型,不需要上传很多信息如*.baidu.com 星可以是很多前缀
DNS 解析 把你购买的主机记录的:域名前缀复制到MYDNS网站的别名DNS域名解析
把记录值复制到MYDNS网站的别名主机下 提交等待几分钟就可以生效了
DNS域名解析网址
mydns3.xinnet.com/mydns//recordsList.do
当证书生成成功后我们就下载下来,解压到自己的电脑上并解压出来
==========使用docker构建https服务器镜像====================
=========总结docker是管理系统内核=================
未完待续......