搭建一个网上服务器并把环境配置与微信小程序网络通信的安全

----------搭建一个网上服务器并把环境配置一下------------------
============微信小程序网络通信的安全======================================

创建一个文件夹叫nginx里面有四个文件
docker cert www yama.cn.conf

cd 进入

创建一个镜像
docker build -t myhttps:1.0 .

查看镜像
docker images

启动镜像
docker run --rm -v /users/chengyulong/Desktop/nginx/
www:/var/www -p 8080:443 myhttps:1.0

ctrl+c 后退出终端,并且关闭容器

自己注册一个域名并且实名认证后,并配置好自己的服务器及主机
开启远程登录主机并上传文件资料等
通过ssh root@公网IP
输入密码后就进入自己在阿里云购买的主机了

自己再打开一个终端
scp -r /users/chengyulong/Desktop/nginx/自己需要上传文件的目录 root@公网IP:~ 上传到了阿里云家目录里了

验证是否上传成功了
登录阿里云主机查看

ls 多个nginx文件夹

查看docker版本号
docker -v

最后一个点表示当前目录,在当前目录创建一个镜像
docker build -t myhttps:1.0 .

查看镜像
docker images

创建一个执行的镜像,用完自当销毁,并且不污染环境
--rm 运行完就销毁
docker run -v /root/nginx/www/:/var/www --rm -p 80:80 -p 443:443 myhttps:1.0

回车运行就进入自己的网站了

修改本地电脑的域名解析在
liunx 下的
sudo vi /etc/hosts
输入密码进入主机配置文件
127.0.0.1 loclhost
127.0.0.1 loclhost
修改为
公网ip 域名
公网ip 网址
:wq 保存并推出

测试ping 网址

-----第二个视频-------
linux安装docker并设置国内镜像加速
远程登录
ssh root@自己在阿里云的公网ip
密码输入

登录后
可以先更新一下源,就可以安装我们的软件了
apt-get update

docker的官网在国外下载很慢
https://www.docker.com

推荐使用阿里巴巴提供的镜像
https://www.dev.aliyun.com/search.html

登录网站后找到管理中心
看到加速器,找一个适合自己的镜像,找的命令在linux的终端上安装好
执行完后说明你的docker已经安好了

再把加速器安装一下
复制好加速命令后粘贴在本地liunx终端上就可以了

相当于敲了sudo service docker restart

在检查一下版本号看是否比较新

登录 在自己在阿里云的加速地址
docker login https://........

输入阿里巴巴的账号和密码
第一登录要设置docker仓库的密码

=======微信小程序的开发============

https协议是经过加密的(非对称加密)比http安全
不做https的内容容易被中间人攻击

相当于向服务器发送的数据加了一把锁发送给服务器
服务器那钥匙打开读取后再把你请求的内容加密后再发给你

加密与解密就是利用公钥与私钥

创建一个加密私钥
openssl genrsa -out private.key 2048 #opensll是一个加密的包 2048(1024,4092)加密的秘钥

创建一个加密公钥
openssl rsa -in private.key -pubout -out pub.key

测试加密字符串
echo -n "测试字符串" | openssl rsaultl -encrpt -inkey pub.key -pubin >enco

解密加密内容
cat encode.result | openssl rsautl -decrypt -inkey private.key

私钥与公钥是成对存在的,用私钥生成一个公钥

| 是管道符 是前面的程序让|后面的程序执行

解密要用私钥,加密要用公钥,公钥拿着锁,私钥拿着钥匙
客户端 ---private.key 私钥
服务器 ---pub.key 公钥

=================httpsCA证书购买与通配符域名证书设置==============
阿里云产品-->安全(云盾)-->CA证书服务(数据安全)-->立即购买-->我们选择DV SSl
证书类型中的CFCA苹果不认可,我们选择两款一个是Symantec和GeoTrust
高级EV SSL是针对企业公司要上传组织机构,工商代码,增强型,也是一样,审核严格不是马上就能生效的.

要买多个通配符域名,要买DV SSL型,不需要上传很多信息如*.baidu.com 星可以是很多前缀

DNS 解析 把你购买的主机记录的:域名前缀复制到MYDNS网站的别名DNS域名解析
把记录值复制到MYDNS网站的别名主机下 提交等待几分钟就可以生效了
DNS域名解析网址
mydns3.xinnet.com/mydns//recordsList.do

当证书生成成功后我们就下载下来,解压到自己的电脑上并解压出来

==========使用docker构建https服务器镜像====================

=========总结docker是管理系统内核=================

未完待续......