文章目录
前言
提示:以下是本篇文章正文内容,下面案例可供参考
一、申请域名
1.1 访问阿里云官网
1.2 输入自定义域名
1.3 创建个人模板
填写个人信息
1.4 支付1元可以使用域名1年
1.5 按照提示实名认证
等待注册局审核几分钟就可以了,然后再提交资料
1.6 实名认证成功
二、域名解析
2.1 选择域名解析
按照一开始的提示,点击域名解析跳转网页
2.2 解析设置
2.3 快速添加解析
2.4 选择对应类型
输入对应的公网IP地址或者内网地址,选择对应类型
2.5 解析成功
三、申请免费ssl证书
3.1 访问阿里云官网
3.2 选择免费试用
搜索框输入域名,根据自己的需求选择对应价格的域名,我这里用于测试,就使用1元的域名
3.3 选择单域名(免费证书)
3.4 输入对应的信息
3.5 查看个人免费申请证书
3.6 点击 更多 进行配置
3.7 配置ssl证书成功后,点击下载对应需要的证书
四、部署Nginx
4.1 安装Nginx
可以参考我写nginx1.22.1部署教程,配置有ssl模块
4.2 SSL证书配置
进入nginx目录。 cd /usr/local/nginx/ 创建cert目录上传证书密钥
#进入nginx文件
cd /usr/local/nginx/
#创建存放ssl证书及私钥文件
mkdir -p cert
#上传在阿里云申请的ssl证书,可以使用xftp工具,或者MobaXterm自带上传下载工具
4.3 配置Nginx
编辑 /usr/local/nginx/conf/nginx.conf 配置文件:
配置 https server。注释掉之前的 http server 配置,新增 https server:
server {
# 服务器端口使用443,开启ssl, 这里ssl就是上面安装的ssl模块
listen 443 ssl;
# 域名,多个以空格分开
server_name 你的域名;
# ssl证书地址
ssl_certificate /usr/local/nginx/cert/证书名称.pem;
ssl_certificate_key /usr/local/nginx/cert/密钥名称.key;
# ssl验证相关配置
# 缓存有效期
ssl_session_timeout 5m;
# 加密算法
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
#安全链接可选的加密协议
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
# 使用服务器端的首选算法
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
将 http 重定向 https。
server {
listen 80;
server_name <a href="https://www.aliyun.com/minisite/goods?userCode=veyumm2k" target="_blank">hack520.com</a> <a href="https://www.aliyun.com/minisite/goods?userCode=veyumm2k" target="_blank">www.hack520.com</a>;
return 301 https://$server_name$request_uri;
}
4.4 Nginx基础命令
启动服务:nginx
退出服务:nginx -s quit
强制关闭服务:nginx -s stop
重载服务:nginx -s reload (重载服务配置文件,类似于重启,但服务不会中止)
验证配置文件:nginx -t
使用配置文件:nginx -c "配置文件路径"
使用帮助:nginx -h
通过浏览器访问域名