修改代码，不要使用记事本！不要使用记事本！不要使用记事本！

使用记事本修改会导致代码乱码或程序运行出错

请使用具备代码编辑功能的编辑器，例如notepad2

可到这里下载：https://www.cr173.com/soft/6498.html

进入到主机的管理面板中，不同的主机面板外观会有所不同，但主要功能都大体类似。找到MIME设置，或类似MIME字样的按钮。见下图，点击进入

如果是安卓端的APK下载，就在扩展名中填写 .apk （注意不要丢掉前面的点.），MIME类型填写 application/vnd.android.package-archive （注意不要把空格复制进去），然后点击后面的“确定添加”按钮。见下图

如果是苹果的IPA下载，就在扩展名中填写 .ipa （注意不要丢掉前面的点.），MIME类型填写 application/iphone （注意不要把空格复制进去），然后点击后面的“确定添加”按钮。见下图

然后就可以了。

其他常见的MIME类型见下表

常用Mime类型：

以上为供参考的常用MIME类型，可根据需求添加。

先上图，此图中已标示出序号，每个序号代表不同的效果，每个图的下面都会有文章按照序号来讲解各个序号指向的功能对应的后台具体位置。

后台中的一些功能按钮是为了预留应用中心中插件或模板的，所以部分后台功能按钮无效是正常的，安装其他模板或插件后功能会生效。

1、顶部边条广告位，后台--网站管理--广告管理--具体的后台广告在前台位置不同的模板有所不同，所以需要用户自行通过关闭后台某个广告位来查看前台哪个对应的关闭掉了就是对应的广告位了。

可视化的编辑广告的文字、图片、链接可以在后台--应用中心--获取插件--安装广告可视化插件。“广告名称，广告代码，到期时间”这三项是可以修改的，“调用代码”是自动生成的，请不要修改（注意：程序自带的后台广告位与前台相互对应，新手请不要删除后台的广告位）

2、网站logo，后台--网站管理--站点设置--网站域名--网站LOGO上传，填写这两项就可以完整的修改logo及logo的链接地址了

3、顶部功能按钮，写入到代码中的，如修改，在 inc/head.asp 中

4、5、6、11、15、18、22、25 广告位，操作方法同上面的第1项

7、导航栏，可多行显示，可显示二级菜单。后台--文章管理--栏目管理--找到要操作的栏目---导航（是、否）勾选

8、首页最新更新，显示的数字是自动根据当日最新内容的数量生成，无需控制

9、焦点图功能，后台--文章管理--新增文章/文章列表--进入文章编辑页面--页面底部--焦点图--勾选。当图片只为一个时会自动显示为广告

10、首页置顶内容，后台--文章管理--新增文章/文章列表--进入文章编辑页面--页面底部--首页置顶--勾选。（后面的“广告”字样可以修改成其他的，在 default.asp中）

12、广告位，如果想使用同样的广告代码，请见本文最下方

13、首页无刷新文章列表，打开首页后会自动加载最新的文章列表，点击翻页按钮时就会显示后续页面的列表

14、首页推荐内容，后台--文章管理--新增文章/文章列表--进入文章编辑页面--页面底部--推荐--勾选。调用的是标题和描述。（后面的“去看看”字样可以修改成其他的，在 default.asp中）

16、首页下载专区，后台--文章管理--栏目管理--在你想控制对应的栏目上，勾选“首页区块（选 A区）”

17、首页下载专区文章列表，自动获取文章首图作为缩略图，如果文章没有图片，则自动调用系统默认图片。自动生成，无需控制

19、首页文章专区，后台--文章管理--栏目管理--在你想控制对应的栏目上，勾选“首页区块（选 B区）”

20、板块图文，后台--文章管理--新增文章/文章列表--进入文章编辑页面--页面底部--板块图文--勾选（需在缩略图片中上传图片或安装自动获取文章图片为缩略图插件）。

21、对应栏目下的文章，自动生成，无需控制

23、人气排行，自动根据本日、本周、本月的点击数生成

24、首页图文模块，后台--文章管理--栏目管理--在你想控制对应的栏目上，勾选“首页区块（选 C区）”

26、关于页面，后台--文章管理--新增文章/文章列表--进入文章编辑页面--页面底部--关于--勾选

27、整站基本信息，后台--网站管理--站点设置--修改对应的文本框即可

29、底部版权授权信息，未授权的网站不得修改，可在后台--应用中心--获取插件--找，一键去除XX系统版权工具。一键安装去除

其他说明：

如果不让某个栏目在首页各个板块中显示，也是需要使用组合开关，后台--文章管理--栏目管理--找到 首页（选 是），找到 图文模块（选 是），这样该栏目就不在首页的各个板块中显示了

首页左侧悬浮分享功能按钮，在网站后台--网站管理--分享按钮--整站分享按钮，中编辑。若不想显示分享按钮，则清空分享按钮中的代码，然后点击前面的修改按钮即可。

其他页面的常见功能对照：

1、列表页置顶文章，后台--文章管理--新增文章/文章列表，进入到新增或某一篇文章编辑页面--列表页置顶勾选。

2、图文并茂类型列表，后台--文章管理--栏目管理--找到对应的栏目--类型（文字、图片）勾选，即可切换前台该文章列表是文字形式还是图片形式。

3、图片类型列表，后台--文章管理--栏目管理--找到对应的栏目--类型（文字、图片）勾选，即可切换前台该文章列表是文字形式还是图片形式

4、点击数，刚发布的文章默认为0次点击，前台每打开一次页面就会加1次点击数，也可以手动录入，后台--文章管理--新增文章/文章列表，进入到新增或某一篇文章编辑页面--页面底部--点击

6、发表评论功能，可在后台设置发表评论/留言是否需要前台审核，后台--站点设置--页面底部倒数10行左右--开启留言/评论审核功能勾选。同时在附近还有其他留言发文等功能，例如开启留言功能、开启评论功能、开启会员发布文章功能、开启会员发布文章审核功能等等通过字面的意思就能明白所代表的功能，故不深入探讨

12、广告位的代码：

<a href="#" class="noad" target="_blank">淘宝优惠券</a> <a href="#" class="mytg">加入QQ群</a>
      <fieldset>
        <legend>用户特权</legend>
      </fieldset>
      <ul class="tequan">
        <li class="clearfix">
          <div><i style="background-position: center -389px;"></i><span>简洁好看</span></div>
          <div class="liright"><i style="background-position: center -360px;"></i><span>按时更新</span></div>
        </li>
        <li class="clearfix">
          <div><i style="background-position: center -101px;"></i><span>少量广告</span></div>
          <div class="liright"><i style="background-position: center -263px;"></i><span>资源丰富</span></div>
        </li>
      </ul>

先上图，此图中已标示出序号，每个序号代表不同的效果，每个图的下面都会有文章按照序号来讲解各个序号指向的功能对应的后台具体位置。

后台中的一些功能按钮是为了预留应用中心中插件或模板的，所以部分后台功能按钮无效是正常的，安装其他模板或插件后功能会生效。

1、顶部边条广告位，后台--网站管理--广告管理--具体的后台广告在前台位置不同的模板有所不同，所以需要用户自行通过关闭后台某个广告位来查看前台哪个对应的关闭掉了就是对应的广告位了。

可视化的编辑广告的文字、图片、链接可以在后台--应用中心--获取插件--安装广告可视化插件。“广告名称，广告代码，到期时间”这三项是可以修改的，“调用代码”是自动生成的，请不要修改（注意：程序自带的后台广告位与前台相互对应，新手请不要删除后台的广告位）

2、网站logo，后台--网站管理--站点设置--网站域名--网站LOGO上传，填写这两项就可以完整的修改logo及logo的链接地址了

3、顶部功能按钮，写入到代码中的，如修改，在 inc/head.asp 中

4、8、14、16、19广告位，操作方法同上面的第1项

5、首页图文模块，（注意，此板块为组合开关控制，必须两个开关都正确勾选才能控制），后台--文章管理--栏目管理--找到 首页（选 否），找到 图文模块（选 是）

6、导航栏，可多行显示，可显示二级菜单。后台--文章管理--栏目管理--找到要操作的栏目---导航（是、否）勾选

7、分享功能，在网站后台--网站管理--分享按钮--整站分享按钮，中编辑。若不想显示分享按钮，则清空分享按钮中的代码，然后点击前面的修改按钮即可。

9、焦点图功能，后台--文章管理--新增文章/文章列表--进入文章编辑页面--页面底部--焦点图--勾选。当图片只为一个时会自动显示为广告

10、首页置顶内容，后台--文章管理--新增文章/文章列表--进入文章编辑页面--页面底部--首页置顶--勾选。（后面的“广告”字样可以修改成其他的，在 default.asp中）

12、广告位，如果想使用同样的广告代码，请见本文最下方

13、首页无刷新文章列表，打开首页后会自动加载最新的文章列表，点击翻页按钮时就会显示后续页面的列表

15、首页推荐内容，后台--文章管理--新增文章/文章列表--进入文章编辑页面--页面底部--推荐--勾选。（后面的“去看看”字样可以修改成其他的，在 default.asp中）

17、首页板块更新，（注意，此板块为组合开关控制，必须两个开关都正确勾选才能控制），后台--文章管理--栏目管理--找到 首页（选 否），找到 图文模块（选 否）

18、首页板块更新中小模块的文章列表，自动生成，无需控制

20、首页综合板块，（注意，此板块为组合开关控制，必须两个开关都正确勾选才能控制），后台--文章管理--栏目管理--找到 首页（选 是），找到 图文模块（选 否）

21、板块图文，后台--文章管理--新增文章/文章列表--进入文章编辑页面--页面底部--板块图文--勾选（需在缩略图片中上传图片或安装自动获取文章图片为缩略图插件）。

22、对应栏目下的文章，自动生成，无需控制

23、热门榜单，自动根据本日、本周、本月的点击数生成

24、用户兴趣图谱，自动生成，无需控制

25、底部logo，需要替换同名文件，在skin/default/img/bottomlogo.png （注意：如果做透明背景的图片需要使用png，同时用把背景扣掉，变成透明的，而不是白色的，很多用户以为白色背景就是透明的，这是错误的）

26、关于页面，后台--文章管理--新增文章/文章列表--进入文章编辑页面--页面底部--关于--勾选

27、整站基本信息，后台--网站管理--站点设置--修改对应的文本框即可

28、友情链接，后台--网站管理--友情链接--可添加、修改删除，同时也可以关闭友链，设置友链为文字类型与图片类型

29、底部版权授权信息，未授权的网站不得修改，可在后台--应用中心--获取插件--找，一键去除XX系统版权工具。一键安装去除

其他说明：

如果不让某个栏目在首页各个板块中显示，也是需要使用组合开关，后台--文章管理--栏目管理--找到 首页（选 是），找到 图文模块（选 是），这样该栏目就不在首页的各个板块中显示了

其他页面的常见功能对照：

1、列表页置顶文章，后台--文章管理--新增文章/文章列表，进入到新增或某一篇文章编辑页面--列表页置顶勾选。

2、文字类型列表，后台--文章管理--栏目管理--找到对应的栏目--类型（文字、图片）勾选，即可切换前台该文章列表是文字形式还是图片形式。

3、图片类型列表，后台--文章管理--栏目管理--找到对应的栏目--类型（文字、图片）勾选，即可切换前台该文章列表是文字形式还是图片形式

4、点击数，刚发布的文章默认为0次点击，前台每打开一次页面就会加1次点击数，也可以手动录入，后台--文章管理--新增文章/文章列表，进入到新增或某一篇文章编辑页面--页面底部--点击

12、广告位的代码：

<a href="#" class="noad" target="_blank">淘宝优惠券</a> <a href="#" class="mytg">加入QQ群</a>
      <fieldset>
        <legend>用户特权</legend>
      </fieldset>
      <ul class="tequan">
        <li class="clearfix">
          <div><i style="background-position: center -389px;"></i><span>简洁好看</span></div>
          <div class="liright"><i style="background-position: center -360px;"></i><span>按时更新</span></div>
        </li>
        <li class="clearfix">
          <div><i style="background-position: center -101px;"></i><span>少量广告</span></div>
          <div class="liright"><i style="background-position: center -263px;"></i><span>资源丰富</span></div>
        </li>
      </ul>

1、登录 http://a.55tr.com/login/login.html

如果输入账号或密码之后出现报错或没有任何反应，请更换其他浏览器再试。

2、登录后，选择你要上传源码的产品

3、进入产品列表之后，点击右侧的“管理”按钮。点击你要上传源码的主机右侧的“管理”按钮

4、点击“绑定域名”按钮。

5、在弹出的对话框中，输入 一级域名 ，格式例如：baidu.com  ，点击“添加绑定” 按钮 。以及二级域名，格式例如：www.baidu.com ，点击“添加绑定” 按钮 。

如果是新手，带www的域名和不带www的域名都要绑定。例如 baidu.com 和 www.baidu.com 都添加绑定

绑定完成之后，别忘了到域名的管理面板中，进行域名解析。才能使用域名访问你的网站。域名解析请使用 （别名）CNAME 方式，解析到 最下面红色箭头指向的字符串中。

1、登录 http://a.55tr.com/login/login.html

如果输入账号或密码之后出现报错或没有任何反应，请更换其他浏览器再试。

2、登录后，选择你要上传源码的产品

3、进入产品列表之后，点击右侧的“管理”按钮。点击你要上传源码的主机右侧的“管理”按钮

5、打开FTP软件，我这边使用的是FlashFXP。点击软件界面中的“链接”图标按钮

6、依次填写FTP地址、FTP账号、FTP密码

7、鼠标双击“WEB” 文件夹，进入到其中

8、把源码拖拽到FTP软件右侧窗体中，并等待上传完毕

9、回到主机的管理面板中，页面下拉，找到“在线解压”按钮图标

10、选择刚刚上传的源码压缩包，然后点击解压等待解压完毕。然后进行域名解析与绑定即可。

为什么不能在本地解压，然后使用FTP逐个文件上传呢？

因为FTP同时上传较多文件时，很容易造成文件损坏。文件的损坏是很随机和偶发的。你看不到是哪个文件损坏。所以就会导致网站的某些功能出现了莫名其妙的问题，而找不到原因。

所以请务必按照本教程的方法，使用压缩包上传，然后在线解压。而不要在本地解压，逐个文件上传。

如果遇到上传源码压缩包到web文件夹之后，执行在线解压缩功能。然后网页无法访问，报错 403 。请看此文章

可能的原因是主机的环境与源码所需的环境不一致。

这时就需要切换环境了，注意切换环境之前要备份好网站中的数据。因为切换环境之后，网站会被清空。

1、登录 http://a.55tr.com/login/login.html

如果输入账号或密码之后出现报错或没有任何反应，请更换其他浏览器再试。

3、进入产品列表之后，点击右侧的“管理”按钮。点击你要切换环境的主机右侧的“管理”按钮

4、找到“系统/支持环境”的字样，看这个环境与你的源码所需环境是否一致。如果不一致的话，就点击后面的“切换环境”按钮

5、点击“切换环境”按钮。注意切换环境之前要备份好网站中的数据。因为切换环境之后，网站会被清空。

6、点击“继续”按钮

7、然后重新上传源码至web文件夹即可

1、如果您是服务器用户，请设置网站所有目录的 写入、修改、读取权限

设置权限方法，看此教程  http://www.55tr.com/news/7.html

2、如果您是虚拟主机用户，请到主机管理面板中，把网站的所有目录开启  写入、修改、读取权限

如果开启后仍旧报错，请提交主机的售后工单，让售后帮您处理。

如果您使用的是天人官方主机，售后工单点此查看教程 http://www.55tr.com/news/279.html

在工单的“问题”描述中输入：后台上传文件或安装插件时报错无磁盘写入权限，错误代码 80040e09 或 800a0046，请帮忙开启磁盘写入、修改、读取权限，否则网站无法正常使用。

1、使用notepad2来编辑文件，不要使用记事本。https://www.cr173.com/soft/6498.html  这里下载

2、找到服务器上的网站根目录，一次打开skin/default/mediastyle.css 

3、按键盘上的 CTRL + F  搜索  trcomfrom   。大约能搜索到4个结果。然后把这4个结果中 .trcomfrom { display: none; }  与此相同的行都删掉

4、保存修改的文件。清空浏览器缓存。如果使用了CDN，更新CDN缓存

会可以看到效果

当您购买我们官方的景安主机、服务器、VPS等产品出现问题时，可以使用24小时的售后故障工单功能及时的排查问题

1、登录 http://a.55tr.com/login/login.html

如果输入账号或密码之后出现报错或没有任何反应，请更换其他浏览器再试。

2、登录后，点击下面红框中出现问题的产品

3、进入产品列表之后，点击右侧的“管理”按钮。如果你购买了多个产品，哪个产品出现问题，就点击哪个右侧的“管理”按钮

4、进入产品管理面板后，点击页面顶部的“故障申报”按钮，进入故障工单申报提交页面

5、提交工单，选择服务项目中，遇到哪方面的问题，就勾选哪个选项。然后在问题描述中，填写你遇到的问题。如果是主机用户，请在后面加上主机的FTP地址、账号、密码。如果是服务器、VPS用户，请在后面加上服务器的远程桌面地址、账号、密码。

这样有利于快速的处理问题。

注意：不要勾选“工单完成时需要技术电话联系您”，不要勾选，不要勾选，不要勾选。因为这样会延长处理的进度

如果是D盾拦截了后台广告和站点设置等表单提交的话，就在“问题描述”中写：后台js代码提交，被D盾拦截，请帮忙放行，否则网站无法正常使用。D盾_拦截提示[禁][POST] 和 D盾_拦截提示[禁] callcode:<script type="text/javascript">ads('tr12')</script>

然后将下方图片保存到你的电脑桌面，上传到工单附件中：

6、查看工单处理进度，点击页面顶部的“我的工单”按钮，可以看到工单的处理进度。如果看到售后的回复，请及时进行反馈。

1、登录 http://a.55tr.com/login/login.html

如果输入账号或密码之后出现报错或没有任何反应，请更换其他浏览器再试。

2、登录后，点击域名产品

2、进入产品列表之后，点击右侧的“同步”按钮

3、再点击右侧的“查看域名证书”按钮。进入域名证书页面之后，把页面中的域名证书截图保存为图片，存放到你的电脑中。备案域名时使用

域名证书示例，请不要截图此证书

4、再点击右侧的“管理”按钮

5、进入域名管理页面之后，点击左侧菜单中的“实名验证”按钮。注意：不同的域名可能实名验证按钮的位置或名称不同，但都是域名实名认证的意思

6、继续在域名管理页面中，点击左侧菜单的“DNS解析管理”按钮（看红色箭头）。注意：不同的域名解析按钮的位置或名称不同，但都是域名解析的意思

下图中的3个蓝色箭头，从左边看，第一个蓝色箭头填写www 。第二个蓝色箭头要根据你的主机或服务器来判断，一般都是填写A或CNAME。如果填写A提示不正确的话，就换成CNAME。第三个蓝色箭头要到你的主机或服务器中去查询，一般在主机或服务器的管理面板中有解析地址和使用A或CNAME的方式。

填写完成之后，点击确定按钮。如果点击确定按钮时有错误提示，就联系空间商问他们该如何填写。

个人实名认证需要准备手持身份证的正反面清晰照片，要求能够看到身份证上的文字

个人备案需要准备身份证的正反面，安卓手机（用来安装人脸识别APP）

企业、个体工商户，实名认证，需要准备营业执照，及法人的手持身份证反正面

企业、个体工商户，备案需要准备营业执照，及法人身份证件

我们有备案一次通过的方法，只限授权用户同时购买我们主机、服务器、VPS产品的用户享受。

1、登录 http://a.55tr.com/login/login.html

如果输入账号或密码之后出现报错或没有任何反应，请更换其他浏览器再试。

2、登录后，点击你所使用的产品，国内主机&织梦主机、快云服务器、VPS、快云VPS。使用哪个就点击哪个

3、进入产品列表之后，点击右侧的“管理”按钮。如果你购买了多个产品，则域名绑定到哪个产品，就点击哪个产品右侧的“管理”按钮

4、进入产品管理面板之后如果出现下图的 实名认证 提示，则点击 “立即认证”。如果没出现立即认证的弹窗，请看下面的图片，点击网页顶部的“实名认证”按钮。

5、下面的认证中，你是个人使用，就选择个人认证。如果是企业认证，就选择企业认证。后面的备案也是同样情况。

6、提交认证之后，回到产品管理面板中，在页面的顶部点击 “备案码管理”，这个是用来备案的。

7、进入之后，如果你以前在景安备案过，并且申请过备案码。则点击“绑定已有备案码”，否则点击 “生成新备案码”

下图为“绑定已有备案码”

下图为 “生成新备案码”。一定要把“初始密码”记录下来。生成的备案码也一定要记录下来。后面都会用到

8、回到产品管理面板中，在页面的顶部点击 “备案授权码”，这个也是用来备案的。

9、进入之后，点击 “生成备案授权码”

点击“确定”按钮，一定要记录下来备案授权码。后面都会用到

10、登录景安备案官网 https://beian.zzidc.com/main/tomemberlogin  ，选择红框中的“备案登录码登录”，在里面输入备案码和备案码的密码

11、登录之后，点击“开始备案”

12、进入之后，输入各项内容。把其中前面记录“备案授权码”填写到对应的位置。然后点击“立即判断”。其他的步骤按照提示操作即可。

13、域名证书的获取方法，如果你的域名是在我们官方购买的话，请到下面教程中查看。如果在其他地方买的域名，请联系你的域名商提供

http://www.55tr.com/news/278.html

出现上图的拦截信息时，说明您的主机或服务器中安装了安全狗。安装的应用被安全狗误拦截了。

1、如果您是虚拟主机用户

请到虚拟主机的管理面板中，找到“故障申报”或“售后工单”的按钮。

在工单中写：”网站后台安装插件被安全狗拦截，请将拦截的条目添加到白名单“ 。

等虚拟主机的售后处理好之后，就可以正常安装了。

2、如果您是服务器用户

请将服务器中的安全狗的“主动防御”--“网马防护”--“网马防护功能”，关闭，保存。等5分钟后就会生效。安装之后，再开启回来

如果没找到上述功能按钮，就将服务器中的安全狗 “网站防护”--“行为防护” ，关闭。等5分钟后就会生效。安装之后，再开启回来

5）单击“确定”保存设置。

6）重启IIS，使设置生效。 

4）扩展名中填写".apk",MIME类型中填写"application/vnd.android.package-archive"

如果是苹果的ipa，扩展名中填写.ipa ，MIMI类型是：application/iphone

5）确定后重启IIS生效。

其他常见的MIME类型见下表

常用Mime类型：

以上为供参考的常用MIME类型，可根据需求添加。

可以利用程序的每日免验证码登录次数的功能，来实现无需验证码登录后台的目的

登录网站后台--网站管理--站点设置--“网站后台每日免验证码登陆次数”输入999，然后点击页面底部的 提交修改 按钮。

然后登录网站后台的时候，不需要准确的输入验证码，而是只需要在验证码中输入8888就可以

小提示：将每日免验证码登录次数改成比较大的数值，会有后台账号密码被破解的风险。为了安全起见，建议免验证码次数不要超过10

进入Tomcat安装目录，把证书的jks格式文件放在tomcat安装目录即可。

conf/ssl/371cloud.cn.jks

第二步： 打开tomcat配置文件 conf/server.xml

tomcat默认一般是8080端口或者 80端口，先找到这一段。

<Connector port="8080" protocol="HTTP/1.1"    connectionTimeout="20000"    redirectPort="8443" />

在这段下面插入下面配置：

<Connector port="443"    protocol="org.apache.coyote.http11.Http11Nio2Protocol"    maxThreads="150"    SSLEnabled="true"    defaultSSLHostConfigName="371cloud.cn">    <SSLHostConfig hostName="371cloud.cn">        <Certificate certificateKeystoreFile="conf/ssl/371cloud.cn.jks"            certificateKeystorePassword="123456"            type="RSA" />    </SSLHostConfig></Connector>

使用Apache证书安装SSL

<Connector port="443"    protocol="org.apache.coyote.http11.Http11AprProtocol"    maxThreads="150"    SSLEnabled="true"    defaultSSLHostConfigName="371cloud.cn">    <SSLHostConfig hostName="371cloud.cn">        <Certificate certificateFile="conf/ssl/371cloud.cn.crt"            certificateKeyFile="conf/ssl/371cloud.cn.key"            certificateChainFile="conf/ssl/371cloud.cn-ca-bundle.crt"            type="RSA" />    </SSLHostConfig></Connector>

Tomcat 8.5 以上版本支持 SNI(同IP可以安装多个证书), 至少 jre7 以上版本

多个站点复制 SSLHostConfig

protocol 可选: 

org.apache.coyote.http11.Http11NioProtocol - non blocking Java NIO connectororg.apache.coyote.http11.Http11Nio2Protocol - non blocking Java NIO2 connectororg.apache.coyote.http11.Http11AprProtocol - the APR/native connector.

进入Tomcat安装目录，把证书的jks格式文件放在tomcat安装目录即可。

conf/ssl/371cloud.cn.jks

第二步： 打开tomcat配置文件 conf/server.xml

tomcat默认一般是8080端口或者 80端口，先找到这一段。

<Connector port="8080" protocol="HTTP/1.1"    connectionTimeout="20000"    redirectPort="8443" />

在这段下面插入下面配置：

<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"    maxThreads="150" SSLEnabled="true" scheme="https" secure="true"    sslEnabledProtocols="TLSv1.2,TLSv1.1,TLSv1" clientAuth="false"    keystoreFile="conf/ssl/371cloud.cn.jks" keystorePass="123456" />

keystoreFile="371cloud.cn.jks"  【jks 文件名需要修改】

keystorePass="123456″          【jks密码】

Tomcat 6.0上面配置如果无法启动，把protocol修改为 protocol=”HTTP/1.1″

windows平台运行tomcat ， bin目录下必须有tcnative-1.dll

Nginx格式的证书解压后应包含两个文件:

domain.com.crt   (域名证书) 有的证书可能是cer 或 pem 或其他后缀名，都可以domain.com.key   (私钥文件)

配置Nginx找到站点的配置文件，在server中添加443端口监听和证书文件引用

server {    listen 80;    #监听443端口(必须)    listen 443 ssl;        server_name 371cloud.cn www.371cloud.cn;    index index.html index.php index.htm;    root /www/wwwroot/371cloud.cn;    #引用证书(必须，放在conf/ssl目录下可以用相对路径，其他位置用绝对路径)    ssl_certificate     ssl/domain.com.crt;    ssl_certificate_key ssl/domain.com.key;    #协议优化(可选，优化https协议，增加安全性)    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;    ssl_prefer_server_ciphers on;    ssl_session_cache shared:SSL:10m;    ssl_session_timeout 10m;    #其他的配置信息···}

以上为最基本的配置，其他参数请根据生产环境需要添加

安装后重启nginx使其生效

centos6service nginx restartcentos7systemctl restart nginx

如果重启nginx失败使用如下命令检测nginx是否支持SSL

nginx -V

如果有显示 –with-http_ssl_module 表示已编译openssl，支持安装ssl，仔细检查配置文件

如果没有安装请下载nginx源码重新编译（编译请技术人员操作）

./configure --with-http_stub_status_module --with-http_ssl_modulemake && make install

强制跳转HTTPS在配置文件中添加跳转代码

server {    #站点和SSL的配置信息···    #自动跳转到HTTPS(可选，和下面的部分域名跳转不能同时使用)    if ($server_port = 80){        rewrite ^(/.*)$ https://$host$1 permanent;    }    #绑定域名较多，只让部分域名跳转(根据情况选用，和上面的全部跳转不能同时使用)    set $redirect_https 1;    if ($server_port = 80) {        set $redirect_https "${redirect_https}2";    }    if ($http_host = 'abc.com') {        set $redirect_https "${redirect_https}3";    }    if ($http_host = 'cde.com') {        set $redirect_https "${redirect_https}3";    }    if ($redirect_https = "123") {        #当前域名跳转        rewrite ^(.*)$ https://$host$1 permanent;        #可以跳转到指定的域名        #rewrite ^(.*)$ https://www.abcde.com$1 permanent;    }}

网站根目录新建 .htaccess （无法创建文件点击下载 htaccess.zip 解压）

RewriteEngine OnRewriteCond %{SERVER_PORT} 80RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]

站点绑定多个域名，只允许www.example.com 跳转

RewriteEngine OnRewriteCond %{SERVER_PORT} 80RewriteCond %{HTTP_HOST} ^example.com [NC,OR]RewriteCond %{HTTP_HOST} ^www.example.com [NC]RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]

都跳转到https://www.example.com

RewriteEngine OnRewriteCond %{SERVER_PORT} 80 [NC,OR]RewriteCond %{HTTP_HOST} ^example.com [NC]RewriteRule ^(.*)$ https://www.example.com/$1 [R=301,L]

###把网址更改为自己的###

高级用法 (可选）

RewriteEngine on# 强制HTTPSRewriteCond %{HTTPS} !=on [OR]RewriteCond %{SERVER_PORT} 80# 某些页面强制RewriteCond %{REQUEST_URI} ^something_secure [OR]RewriteCond %{REQUEST_URI} ^something_else_secureRewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]# 强制HTTPRewriteCond %{HTTPS} =on [OR]RewriteCond %{SERVER_PORT} 443# 某些页面强制RewriteCond %{REQUEST_URI} ^something_public [OR]RewriteCond %{REQUEST_URI} ^something_else_publicRewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]# ThinkPHP 跳转 添加到规则后RewriteCond %{SERVER_PORT} 80RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

Apache格式的证书解压后应包含三个文件:

domain.com.crt  (域名证书，也可能是pem格式)domain.com.key  (私钥文件)domain.com-ca-bundle.crt (根证书链，也可能是其他文件名，一般带有 ca 或者 chain )

第一步把证书放在apache的conf/ssl目录下，如果conf目录里没有ssl目录，可以新建一个
放在conf/ssl可以用相对路径，其他位置需要用绝对路径

第二步找到站点的80端口配置，一般在conf/vhosts.conf文件里(有的是在conf/extra/httpd-vhosts.conf)，比如下面这一段

<VirtualHost *:80>  ServerName 371cloud.cn  ServerAlias www.371cloud.cn  DocumentRoot /www/wwwroot  #其他的配置信息···</VirtualHost>

第三步在vhosts.conf同级目录里，新建一个vhosts-https.conf文件，复制80端口配置过来进行修改，添加ssl配置

<VirtualHost *:443>  ServerName 371cloud.cn  ServerAlias www.371cloud.cn  DocumentRoot /www/wwwroot  #不同证书文件名和后缀可能不同  修改文件名为apache的3个实际文件名即可  SSLEngine on  SSLCertificateFile   conf/ssl/371cloud.cn.crt  SSLCertificateKeyFile  conf/ssl/371cloud.cn.key  SSLCertificateChainFile conf/ssl/371cloud.cn-ca-bundle.crt  #其他的配置信息···</VirtualHost>

第四步打开conf目录里的httpd.conf文件，找到 Include conf/vhosts.conf 在下面添加

#这一行一般在文件后面，从后面更容易找到Include conf/vhosts.conf#下面是添加的Include conf/vhosts-https.confListen 443SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHESSLProtocol All -SSLv2 -SSLv3SSLHonorCipherOrder On

配置完成重启Apache使其生效
使用https://domain.com 测试是否可以访问

配置完成如果apache无法启动，先检查是否加载 mod_ssl.so 模块的问题

Linux 检查 mod_ssl.so模块

Linux系统检测方法使用以下命令:

find / -name mod_ssl.so | grep modules/mod_ssl.so

如果能查找到 mod_ssl.so 一般情况下已经安装了mod_ssl.so模块

如果没有找到，可以用下面的命令安装

CentOS/Redhat安装mod_ssl.so

yum install mod_ssl

Debian/Ubuntu

sudo a2enmod sslsudo service apache2 restart

打开httpd.conf文件查看是否加载ssl模块

LoadModule ssl_module modules/mod_ssl.so (如果前面有#号要去掉）

Windows 检查 mod_ssl.so模块

Windows一般只需要打开httpd.conf文件查看是否加载ssl模块

LoadModule ssl_module modules/mod_ssl.so (如果前面有#号要去掉）