首页 > 代码库 > 9.jexus 配置ssl
9.jexus 配置ssl
这里非常感谢宇内流云,这是他的博客http://www.cnblogs.com/yunei/。
1,运行环境
CentOS7 jexus5.8.2.9(独立版)
jexus 的下载地址 https://www.linuxdot.net/ 右侧 往下拉就能看到重要下载。
dotnet的安装就参照官网就行了。
2,开启443端口和80端口
像我用的是iptables 那就可以直接去编辑 vim /etc/sysconfig/iptables 的配置文件
如果是自带的Centos自带的防火墙可以去百度查询开放443和80端口
4,安装openssl,并链接至jexus
首先判断 你有没有这个
找到了,你就可以去看一下再那个文件夹下
ls -l /usr/lib64/ |grep libssl
你就可一看到你所需要的那个文件正是libssl.so.1.0.1e (根据情况会有所不同)
ln -s /usr/lib64/libssl.so.1.0.1e /opt/jexus/runtime/lib/libssl.so
查看有无链接成功
ls -l /opt/jexus/runtime/lib/
你可以看到已经为绿色,就是代表成功,如果为红色,那就是该文件不存在。要么就是文件名打错了。。
到这里,你的jexus应该就可以支持ssl
5,将网站上传至/var/www/ (当然这个目录也可以自己去选择)
然后将你的网站添加权限
sudo chmod a+x /var/www/你的那个目录
然后尝试着去运行一下
cd /var/www/QuanBlog (这个网站目录因情况而定)
dotnet QuanBlog.dll
确定可以成功运行后 在去下一步
6,证书配置
证书的话,我用的是阿里云的免费证书。当然你拥有域名之后也可以去申请。大概一天不到就能下来。
你的证书可以单独开一个文件夹,一个域名一个证书文件夹
我的话是将其放在 /opt/certificate/quanblog/下
然后去 jexus目录下的siteconf
将default的配置文件复制一份
就像我复制了一份叫quanblog的文件(文件名随意取)
cp default quanblog
首先编辑default
这里我需要解释一下 关于jexus的一些我的理解,有可能会有偏差。。。。。
一个网站一个配置文件
这是default配置文件 虽然在80端口的时候,默认是优先解析有域名的 然后再解析hosts=*,但是www.quanblog.com 访问的80端口,但是在80端口没有找到匹配的网站,然后就解析到了通配符*,然后就成功进入了hosts=* 端口为80的网站的配置文件下的
网站,就不会跳转到443端口再去寻找了,所以,如果你需要配置https,那么在80端口一定不要使用通配符* 也就是不要配置hosts=*,但是如果你在80端口没有网站,那你就可以配置一个不存在的网站,但是一定保证80端口可以访问。
所以将default配置成以上,当然你需要配置在80端口配置网站的话,cp一份配置文件,将port为80 ,hosts为你需要配置在80端口网站的域名。
网站的配置信息为
到这里,网站的配置基本上是好了,以上的配置仅供参考。
7.开启后台运行dotnet 并运行jexus
进入网站根目录 比如我 cd /var/www/QuanBlog
开启后台运行
nohup dotnet quanblog.dll &
回车
然后会出来一个nohup.out,这是dotnet的日志
然后进入jexus 目录 cd /opt/jexus/
输入 ./jws start
就开启了 jexus
那么如何关闭
./jws stop
如果要结束这个后台进程 就需要先找到他的pid
由此可以看到6717是他的pid 下面的那个进程是我们寻找dotnet的进程
9.jexus 配置ssl