关于nginx:网站搭建域名和证书配置

35次阅读

共计 2597 个字符,预计需要花费 7 分钟才能阅读完成。

一、购买云服务器

云服务器在哪里买也是一样

二、服务器装置各种工具

有了服务器,就须要在服务器上装咱们须要的工具,次要有以下这些

  • nginx:能够作为动态资源服务,同时能配置域名、代理等,也能够是 php,这个随便
  • git:部署更新个别都会用到 git
  • yarn:习惯了 yarn,npm 也能够
  • node:npm 包

三、部署网站

有了服务器就能够部署咱们的网站了

也就是将网站部署到服务器上的某个目录,具体什么形式本人决定,手动 copy,或者是利用 pm2,或者 docker,随便

咱们将动态资源部署到 /usr/share/nginx/html 目录下,这是 nginx 动态资源服务

咱们能够间接执行vim /etc/nginx/nginx.conf 关上 nginx 配置文件,看一下配置

server {
      listen       80 default_server;
      listen       [::]:80 default_server;
      # 动态资源目录
      root         /usr/share/nginx/html;

      # Load configuration files for the default server block.
      include /etc/nginx/default.d/*.conf;

      error_page 404 /404.html;
          location = /40x.html { }

      error_page 500 502 503 504 /50x.html;
          location = /50x.html {}}

动态资源部署后,就能够通过 ip 拜访网站了

留神:如果咱们部署的不是动态资源,而是一个 node 服务,那咱们是不须要 nginx/php 这些服务的,间接在服务器上将 node 服务跑起来就能够了,而后通过 ip+ 端口就能拜访到服务

另外,可能默认服务器端口只凋谢了 80 端口,如果心愿能通过其它端口拜访服务,须要在服务器运营商那里配置平安组的进出站规定,例如百度云

四、申请域名和域名备案

目前咱们只能通过 ip 拜访网站,因而咱们须要申请域名,域名在哪里买都能够,腾讯云、百度云、阿里云、华为云等等

域名购买胜利后,还须要给域名备案,通过工信部审核
个别是买的哪家云服务器,就在哪里备案, 备案直到审核通过,须要几天工夫,审核通过域名就能够应用了

五、在 nginx 服务中配置域名

域名备案审核通过后,在服务其中间接执行vim /etc/nginx/nginx.conf 关上 nginx 配置文件配置

server {
      listen       80 default_server;
      listen       [::]:80 default_server;
      # 配置服务域名
      server_name  hstarx.cn;

      root         /usr/share/nginx/html;

      # Load configuration files for the default server block.
      include /etc/nginx/default.d/*.conf;

      error_page 404 /404.html;
          location = /40x.html { }

      error_page 500 502 503 504 /50x.html;
          location = /50x.html {}}

到此,咱们能够通过域名拜访网站了

六、配置 SSL 证书

目前域名只能通过 http 拜访,毫无安全性可言,咱们轻易在哪个服务商申请一个就好了,个别都是收费的,我是在腾讯云申请的

SSL 证书装置教程:SSL 证书装置、Nginx 证书装置教程

Nginx 证书装置具体流程大略如下:

  1. 下载证书,并将证书上传到服务器

    比方我本人将证书放到 /root/httpsCrt 目录下

    [root@lsgKTGIOfR httpsCrt]# pwd
    /root/httpsCrt
    [root@lsgKTGIOfR httpsCrt]# ls
    Apache  IIS  Nginx  Tomcat  www.hstarx.cn.csr  www.hstarx.cn.key  www.hstarx.cn.pem
  2. 在服务其中间接执行vim /etc/nginx/nginx.conf 关上 nginx 配置文件配置证书门路等

    # 这是原来的
    server {
     listen       80 default_server;
     listen       [::]:80 default_server;
     server_name  hstarx.cn;
    
     root         /var/www/blog_hexo/;
    
     # Load configuration files for the default server block.
     include /etc/nginx/default.d/*.conf;
    
     error_page 404 /404.html;
         location = /40x.html { }
    
     error_page 500 502 503 504 /50x.html;
         location = /50x.html {}}
    
    # 这是新加的
    server {
     listen       443 ssl http2 default_server;
     listen       [::]:443 ssl http2 default_server;
     server_name  hstarx.cn;
     root         /var/www/blog_hexo/;
    
     ssl_certificate "/root/httpsCrt/Nginx/1_www.hstarx.cn_bundle.crt";
     ssl_certificate_key "/root/httpsCrt/Nginx/2_www.hstarx.cn.key";
     ssl_session_cache shared:SSL:1m;
     ssl_session_timeout  10m;
     ssl_ciphers PROFILE=SYSTEM;
     ssl_prefer_server_ciphers on;
    
     # Load configuration files for the default server block.
     include /etc/nginx/default.d/*.conf;
    
     location / { }
    
     error_page 404 /404.html;
         location = /40x.html { }
    
     error_page 500 502 503 504 /50x.html;
         location = /50x.html {}}

到此,咱们就能够通过 https 拜访咱们的域名了

七、对于域名解析的其它问题

  1. 无奈通过 www 拜访

    须要减少一条 DNS 解析记录即可

  2. 减少子域名,和 1 相似
  3. 你还能够通过此形式解析不同的 ip(没试过)
  4. 如何强制将 http 拜访转成 https 拜访:nginx http 强制转 https

正文完
 0