首页 > 代码库 > 9.jexus 配置ssl

9.jexus 配置ssl

这里非常感谢宇内流云,这是他的博客http://www.cnblogs.com/yunei/。

1,运行环境

  CentOS7 jexus5.8.2.9(独立版) 

  jexus 的下载地址 https://www.linuxdot.net/ 右侧 往下拉就能看到重要下载。

  tar -zxvf jexus-5.8.2-x64.tar.gz
  官方的话比较建议放在/usr/jexus
  但是我比较喜欢将其放在/opt/jexus下面
  jexus下有两种配置方式:反向代理和端口代理,端口的话现在还不支持ssl

  dotnet的安装就参照官网就行了。

2,开启443端口和80端口

  像我用的是iptables 那就可以直接去编辑 vim /etc/sysconfig/iptables 的配置文件

  如果是自带的Centos自带的防火墙可以去百度查询开放443和80端口

4,安装openssl,并链接至jexus

  首先判断 你有没有这个

  find / -name libssl.so.*
  如果没有找到,那就去安装openssl
  技术分享

  找到了,你就可以去看一下再那个文件夹下

  ls -l /usr/lib64/ |grep libssl 

  技术分享

  你就可一看到你所需要的那个文件正是libssl.so.1.0.1e (根据情况会有所不同)

  ln -s /usr/lib64/libssl.so.1.0.1e /opt/jexus/runtime/lib/libssl.so 

  查看有无链接成功

  ls -l /opt/jexus/runtime/lib/

   技术分享

  你可以看到已经为绿色,就是代表成功,如果为红色,那就是该文件不存在。要么就是文件名打错了。。

  到这里,你的jexus应该就可以支持ssl

5,将网站上传至/var/www/ (当然这个目录也可以自己去选择)

  技术分享

  然后将你的网站添加权限

  sudo chmod a+x /var/www/你的那个目录

  然后尝试着去运行一下

  cd /var/www/QuanBlog (这个网站目录因情况而定)

  dotnet QuanBlog.dll 

  确定可以成功运行后 在去下一步

6,证书配置

  证书的话,我用的是阿里云的免费证书。当然你拥有域名之后也可以去申请。大概一天不到就能下来。

  你的证书可以单独开一个文件夹,一个域名一个证书文件夹

  技术分享

  我的话是将其放在 /opt/certificate/quanblog/下

  然后去 jexus目录下的siteconf

  将default的配置文件复制一份

  就像我复制了一份叫quanblog的文件(文件名随意取)

  cp default quanblog

  首先编辑default 

  这里我需要解释一下 关于jexus的一些我的理解,有可能会有偏差。。。。。

  一个网站一个配置文件

  这是default配置文件 虽然在80端口的时候,默认是优先解析有域名的 然后再解析hosts=*,但是www.quanblog.com 访问的80端口,但是在80端口没有找到匹配的网站,然后就解析到了通配符*,然后就成功进入了hosts=* 端口为80的网站的配置文件下的

  网站,就不会跳转到443端口再去寻找了,所以,如果你需要配置https,那么在80端口一定不要使用通配符* 也就是不要配置hosts=*,但是如果你在80端口没有网站,那你就可以配置一个不存在的网站,但是一定保证80端口可以访问。

  技术分享

  所以将default配置成以上,当然你需要配置在80端口配置网站的话,cp一份配置文件,将port为80 ,hosts为你需要配置在80端口网站的域名。

  网站的配置信息为 

  技术分享

  到这里,网站的配置基本上是好了,以上的配置仅供参考。

7.开启后台运行dotnet  并运行jexus

  进入网站根目录 比如我 cd /var/www/QuanBlog

  开启后台运行

  nohup dotnet quanblog.dll &

  回车

  然后会出来一个nohup.out,这是dotnet的日志

  然后进入jexus 目录 cd /opt/jexus/

  输入 ./jws start

  就开启了 jexus 

  那么如何关闭

  ./jws stop

  如果要结束这个后台进程 就需要先找到他的pid

  ps -ef|grep dotnet

   技术分享

  由此可以看到6717是他的pid 下面的那个进程是我们寻找dotnet的进程

  kill -9 6717  
  就能杀死进程了。
 
当然,这是一个大概,当然还有为dotnet 开启守护,jexus开启这些我看到有人写过了,大家可以在博客园里自己去查看。

  

 

 

 

9.jexus 配置ssl