1. 阿里云域名解析：

    控制台 - 域名 - (选中要修改的域名后面的)解析按钮 - 添加解析 - 记录类型默认(A)、主机记录选择默认(@)、解析路线默认、记录值为自己的服务器IP、TTL默认值(10分钟) - 保存

2. HTTPS环境搭建：

    1). HTTPS证书申请：(百度搜索 阿里云 https 申请) - 证书服务页面 - 立即购买 - 选择免费型DV SSL - 立即购买 

    2). HTTPS证书信息补全：控制台 - 安全(云盾) - CA证书服务(数据安全) - 点击 补全 按钮 - 输入相关信息 - 等待审批(审批进度很快)

    3). HTTPS证书下载：控制台 - 安全(云盾) - CA证书服务(数据安全) - 点击下载按钮 - 下载对应的安全证书

    4). 配置tomcat或者其他服务时，可以考虑 通过设置 redirectPort （在server.xml，或者代码直接设置） 来让http 请求转换为 https 请求

3. 安全规则配置：控制台 - 云服务器ECS - 网络和安全 - 安全组 - 配置规则 - 添加安全组规则(或者直接克隆)   - 设置端口范围(需要放开的端口，可以是单个端口)、其他配置可以使用默认或者根据实际情况设置

4. Spring boot 设置HTTPS访问：

     在spring中配置项目运行的端口很简单。在application.properties中 ：server.port: 8080

     这样配置后，spring boot内嵌的tomcat服务器就是跑在8080端口启动http服务。但是如果在配置中启动https服务，用到的端口也是server.port。spring 不支持同时在配置中启动http和https。

     但是如果这样配置，项目只能走http协议。如果想让项目支持https协议，可以有两种方法。

     一：在配置中配置https的配置信息，http采用硬编码的方式

     二：用硬编码的方式来写https

     用硬编码的方式写https有点麻烦，所以一般都采用第一种方式。

     可以考虑把http端口作为一个普通的配置，写到配置文件中，然后注入到 实体类中。

     参考：                            

几个坑：

1. https无法直接通过域名访问：

    1). 配置8443端口无法直接域名访问：一般Tomcat默认的SSL端口号是8443，但是对于SSL标准端口号是443。使用443端口时，直接使用https域名而不需要输入端口号就可以访问。

         参考：                  

    2). 阿里云安全规则没有放开 443端口，需要去配置 安全规则