配过ssl证书的都知道证书默认使用的端口是443，所以一台服务器配两个证书需要注意端口问题，重点如果修改端口后不行就尝试重启一下服务器，自己在这被坑了好长时间。
正题：
系统环境：Centos7

Apache版本：Apache2.4.6(yum安装)

Tomcat版本：8.5.30**(注意： 8.5以下版本配置方法不一样，不适用此方法)**
1.申请免费的HTTPS SSL域名证书
本人是在腾讯云申请：

在腾讯云产品找到SSL证书管理，选择申请证书：



确定后填写域名信息：



有域名管理权限选择DNS验证，只有空间权限选择文件验证，这里以DNS验证为例：



等待几分钟审核通过后下载文件：



下载完成后解压找到Apache目录下的三个文件：

1_root_bundle.crt

2_zaax.top.crt

3_zaax.top.key
在Centos7的Apache安装目录下新建ssl目录：
cd /etc/httpd/ssl

在将这三个文件上传至ssl目录。
2.Apache服务器安装SSL域名证书
安装ssl模块
yum install mod_ssl

修改ssl.conf文件
vim /etc/httpd/conf.d/ssl.conf

修改域名指定的目录：

如果httpd.conf文件中没有指定域名目录，默认则是/var/www/html目录，因为我指定了域名目录，所以DocumentRoot值需要修改。：



修改ssl证书路径：



修改完成后，重启apache,就可以用Https访问了。
systemctl restart httpd.service



还有最后一个问题，就是如果是用http://访问并不会自动跳转到https访问。
3.Apache HTTP访问强制跳转HTTPS访问
在httpd.conf文件中加入：
RewriteEngine on
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^(.*)?$ https://%{SERVER_NAME}/$1 [L,R]

加入位置 ：
<Directory>
 ... 
<directory>



设置完成后重启apachet

http访问就会自动跳转到https。


4.Tomcat服务器配置SSL证书
在下载的ssl文件中找到Tomcat目录，将zaax.top.jks文件上传到服务器的Tomcat目录下的/conf/位置。
修改tomcat service.xml文件，找到这一段，去掉注释,修改证书路径和加入申请证书填写的密码，修改成功后保存重启tomcat。



注意：端口根据自身需求修改！

这里端口可能有疑问，举例，我的tomcat默认端口是8080，没有修改过：

如果是http访问：那么url不变：http://www.zaax.top:8080

如果是https访问：请求的url变为：https://www.zaax.top:8443
但是如果修改了https端口，需要修改三个地方，并保持一致：


8080是http端口
8443是https端口
8009是tomcat集群端口

5.Tomcat Http请求强制跳转HTTPS请求
编辑 web.xml文件：
vim /usr/tomcat/apache-tomcat-8.5.24/conf/web.exml

在倒数第二行加入：
<security-constraint>
    <web-resource-collection >
              <web-resource-name >SSL</web-resource-name>
              <url-pattern>/*</url-pattern>
       </web-resource-collection>
       <user-data-constraint>
       <transport-guarantee>CONFIDENTIAL</transport-guarantee>
       </user-data-constraint>
</security-constraint>


重启tomcat。
访问：http://www.zaax.top:8080会自动跳转至https://www.zaax.top:8443，这样就兼容了老的接口，新开发的接口就可以用8443端口。大功告成！

如今我们越来越多的网站需要使用SSL证书，尤其是一些购物类网站，用户交互类网站使用居多。安装方法也很简单，我们可以根据自己的服务器是NGINX还是APACHE进行安装，但是在安装之后，默认的HTTP和HTTPS都会指向的网站。这里需要考虑到唯一性和权重的转移，我们需要将HTTP强制转向HTTPS，这里示范下看看NGINX WEB环境是如何设置的。

server {
	listen       80;
	server_name cnbanwagong.com www.cnbanwagong.com;
	rewrite ^/(.*) https://www.cnbanwagong.com/$1 permanent;
}
server
{
	listen       443;
	server_name cnbanwagong.com www.cnbanwagong.com;

	root   /home/www/cnbanwagong.com/;
	index  index.php index.htm index.html;

    # charset gb2312;
	charset utf-8;

	access_log  logs/test_access.log  main;
	#access_log  off;
	
	#error_page  404	      /404.html;

	error_page   500 502 503 504  /50x.html;

	location = /50x.html {
	    root   html;
	}

	location ~ .+.(php|do)?$
	{
	    fastcgi_pass	  unix:/var/run/phpfpm.socket;
	#   fastcgi_pass	  unix:/usr/local/webserver/fastcgi/sock/fastcgi.sock;
	    fastcgi_index	 index.php;
	    include	       fastcgi_params;
	    fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
	}
	ssl on;
	ssl_certificate /data/nginx/conf/hd86_org_key/hd86_org.crt;
	ssl_certificate_key /data/nginx/conf/hd86_org_key/server.key;

	# deny access to .htaccess files, if Apache's document root
	# concurs with nginx's one
	#

	location ~ .+.(dat|sql|tgz|gz|tar|zip)?$
	{
	deny all;
	}	

	location ~ /.ht {
	    deny  all;
	}
    }


 修改我们当前站点的NGINX配置，添加443端口，我们只需要将特定的域名换成我们自己的就可以。
最后，重启NGINX就可以生效。
转载于:https://www.cnblogs.com/maiziblog/p/6773886.html

一、下载安装文件minio

wget https://dl.minio.io/server/minio/release/linux-amd64/minio

下载该文件，可能网络慢，不好下载，这时候，可以通过下载工具下载minio安装包到本地，直接复制wget 后面的链接即可

如果太慢可以用我的网盘地址：补上

安装minio服务 
1、将文件上传到服务器，我的放在/opt/minio下，没有的话自己创建文件夹

2、将minio文件放在minio下，在minio文件夹下创面data ，（mkdir data）创建/data目录，用来作为minio的存储目录

3、chmod +x minio

4、启动minio服务 ，这个启动只是临时的，关闭xshell页面服务停止

./minio server /data

5、启动如下图所示，如果要后台运行，可以使用下面命令。

nohup minio server /data &

5.2后台运行也可这么配置


nohup /opt/minio server /opt/minio/data > /opt/data/minio.log 2>&1 &


 

会生成nohup.out文件夹，里面包含accesskey和secretkey

需要打开9000端口，端口可以修改



 

修改配置文件：
自定义MINIO_ACCESS_KEY和MINIO_SECRET_KEY

export MINIO_ACCESS_KEY=minio

export MINIO_SECRET_KEY=miniostorage

export MINIO_VOLUMES="/opt/data"     // 自定义文件夹地址

重新启动：nohup minio server /data &

自定义端口

nohup minio server --address IP:PORT /data &

配置https访问
在项目使用minio服务器上传下载文件的过程中发现，由于网站使用的是https访问模式，而minio使用的是http访问方式，在https直接跳转http会出现安全性问题。这个问题的解决方案网上有很多回答，大部分都是说加访问头，还有就是通过表单请求，或者通过nginx重定向。这写方法总是治标而不治本，考虑minio一个这么流行的分布式服务器不可能不支持主流的https访问方式，网上查资料较少。直接去官方文档查看，果然发现相应的minio配置方式，最后采用openssl的方式加入证书，将minio访问方式改为https，从而解决该问题。

使用 OpenSSL:

生成私钥:

 

Copyopenssl genrsa -out private.key 2048

生成自签名证书:

 

Copyopenssl req -new -x509 -days 3650 -key private.key -out public.crt -subj "/C=US/ST=state/L=location/O=organization/CN=domain"

 

其中，3650是证书有效期天数，state所在省，location所在市，orgnization组织，domain 域

将生成的私钥和公钥放在   Minio的config/certs文件夹中

官网相关信息地址如下：

https://docs.min.io/cn/how-to-secure-access-to-minio-server-with-tls

https://docs.min.io/cn/minio-server-configuration-guide.html

在阿里云已经备案的域名那里申请SSL证书
 

下载后把证书解压后不要动，在服务器上的，Apache的安装目录下创建cert目录，并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件，请将对应的私钥文件放到cert目录下并且命名为xxxxxxxx.key；
 

3. 打开 apache 安装目录下 conf 目录中的 httpd.conf 文件，找到以下内容并去掉“#”：

#LoadModule ssl_module modules/mod_ssl.so (如果找不到请确认是否编译过 openssl 插件)

#Include conf/extra/httpd-ssl.conf

如果没有找到mod_ssl.sl。那么你安装的不是带ssl版本的，如果你的apache是yum按照的，那么执行以下命令，

#yum -y install openssl openssl-devel

#yum -y install mod_ssl

 

 

4. 打开 apache 安装目录下 conf/extra/httpd-ssl.conf 文件 (也可能是conf.d/ssl.conf，与操作系统及安装方式有关)， 在配置文件中查找以下配置语句:

# 添加 SSL 协议支持协议，去掉不安全的协议

SSLProtocol all -SSLv2 -SSLv3

# 修改加密套件如下

SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM

SSLHonorCipherOrder on

# 证书公钥配置

SSLCertificateFile /etc/httpd/cert/public.pem

# 证书私钥配置

SSLCertificateKeyFile /etc/httpd/cert/xxxxxxxxxxx.key

# 证书链配置，如果该属性开头有 '#'字符，请删除掉

SSLCertificateChainFile /etc/httpd/cert/chain.pem

 

 

重启 Apache。z