昨天用nginx和cerbot收费的让本人的网站能https拜访了,整个流程很简略,基本上不会碰到问题,链接在这:nginx应用certbot收费ssl证书,https很简略明天又突发奇想,给本人的网站配置一下二级域名,要不然很芜杂,比方我转们写博客的,就搞个二级域名blog,比方我专门弄接口,就搞个二级域名api。想法来了,间接口头。
- -
步骤大抵分为三步:
1.DNS增加二级域名
2.nginx配置二级域名
3.二级域名配置ssl
4.让配置文件失效
- -
1.DNS增加二级域名
要想配置二级域名,DNS那边必定要先配置一下,我的域名注册商是godaddy,我以godaddy为例,其余域名商也大同小异。
在记录中增加 A类型,主机填你想要的二级域名,比方我的是api,那么我间接填api,指向填主机ip地址。
我这里放个表格示意一下。
| 类型 | 主机 | 指向 | TTL |
|---|---|---|---|
| A | api | 52.68.xxx.xxx | 默认即可 |
2.nginx配置二级域名
DNS配置完了,就来到nginx这边,其实配置办法和域名配置大致相同,我在这里记录一下。
nginx.conf外面曾经有了咱们域名的配置,当初咱们还要加二级域名api的配置,这只是一个二级域名,如果是多个,nginx.conf就会变得十分芜杂,所以咱们新建配置文件。
在conf目录下也就是nginx.conf同级新建一个目录专门用来寄存咱们本人的配置文件。
在conf目录下运行命令
mkdir conf.dchmod 777 conf.d新建目录并赋予权限
cd conf.dvim api.akazwz.com.conf退出一下内容
# 80 serverserver { listen 80; server_name api.akazwz.com; return 301 https://$server_name$request_uri; location / { root html/api; index index.html index.htm; }}这个退出的server是配置80端口拜访的
3.二级域名配置ssl
再次编辑 新建的配置文件,在前面加上
# 443 sslserver { listen 443 ssl; server_name api.akazwz.com; ssl_certificate /etc/letsencrypt/live/api.akazwz.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/api.akazwz.com/privkey.pem; ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; location / { # 这里我间接写的root 而后是文件夹,也能够写成其余的服务端口比方 # proxy_pass http://127.0.0.1:8080; root html/api; index index.html index.htm; }}这里是配置443 ssl也就是https拜访的。
ssl_certificate /etc/letsencrypt/live/api.akazwz.com/fullchain.pem;ssl_certificate_key /etc/letsencrypt/live/api.akazwz.com/privkey.pem;这两个前面的门路就是用certbot生成的。具体的能够看我的另一篇文章 nginx应用certbot收费ssl证书,https很简略
4.让新增的配置文件失效
咱们本人新建的配置文件当初是没有失效的,须要在nginx.conf include进去能力失效。
编辑nginx.conf,在http{}外面最初一行加上
include conf.d/*.conf;这就包含了conf.d文件夹外面的所有.conf配置文件。
留神:批改配置文件时要留神前面的 " ; "。
老操作,改完配置重启失效
systemctl stop nginxsystemctl start nginxsystemctl status nginx到了这里,你的二级域名能拜访了,而且还是https。
就记录到这里。