Github免费域名申请到使用【学生优惠专享】
查看github福利的集锦网址:https://education.github.com/pack
一年免费的.tech .me .live三种顶级域名(可以分三年嫖)
1. 前置条件
通过校园邮箱或学生证申请通过GitHub 学生开发工具包
申请网址:https://education.github.com/
2. 获得福利
福利汇总网址:https://education.github.com/pack/offers
也可以直接打开:https://nc.me/ 直接授权登录
3. 申请流程
直接搜索一个你心仪的域名
![[图片]](https://i-blog.csdnimg.cn/direct/70d545c840e941f5b4e62fe41eb6583a.png)
然后进入购买流程,输入邮箱的时候输入注册githhub的邮箱,不用必须是edu的邮箱
![[图片]](https://i-blog.csdnimg.cn/direct/c2165df7a3d940d996df8d1600722e28.png)
4. 管理域名
域名免费期限是一年,我们登录:https://ap.www.namecheap.com/ 开始管理域名
如何修改第三方dns?
点击manage,找到custom dns 设置。修改为腾讯云的域名服务器
ns1.nameserver.com
ns2.nameserver.com
ns1.qq.com
如果想自定义解析记录的话,就不能修改第三方dns了,需要按照下图来修改
![[图片]](https://i-blog.csdnimg.cn/direct/09a17f631585473da8efa88187c9b825.png)
等一段时间10min左右,就可以使用新域名了
5. 获得ssl证书
输入学生优惠代码即可购买
![[图片]](https://i-blog.csdnimg.cn/direct/2fb2b90c34c24ff881015eb2f1d9df42.png)
6. 配置域名过程
推荐:使用ECC算法生成私钥和CSR:
openssl ecparam -genkey -name secp384r1 | openssl ec -out ecc.key openssl req -new -key ecc.key -out ecc.csr
或者生成key和csr的时候,用网站的真实域名
Note:需要在运行第二个命令之前运行第一个命令,因为 CSR 将基于第一个命令生成的密钥。
也可以用rsa算法:
openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr
![[图片]](https://i-blog.csdnimg.cn/direct/72ac9e13975840ab92e4432bd0b2b6f8.png)
之后在namecheap网站上填写上csr公钥
![[图片]](https://i-blog.csdnimg.cn/direct/8178732bd0f2403fa5fb86f654d80015.png)
接下来要验证DCV(域名控制验证),该方法是一种证明您拥有或控制某个注册域名的方法,手动将我们获得的CNAME记录添加到解析的内容里
将host的三级域名复制到host中,target复制到value中
验证完毕后,证书就可以下载了
下载好的证书文件如下
7. 安装证书
p7b是证书颁发机构给的证书,服务器可能需要der或pem格式的证书,可以用openssl转换格式
openssl pkcs7 -print_certs -in example.p7b -out example.pem
如果没有提供p7b格式的证书,可以合并ca-bundle与已有的crt
cat example.crt example.ca-bundle > example.complete.crt
根据服务器类型(apache、nginx、iis等)进行证书安装,例如
安装证书
根据服务器类型(如Apache、Nginx、IIS等)进行证书安装。以下是一些常见服务器的安装步骤:
Apache:
在Apache配置文件中,添加以下指令:
SSLEngine on
SSLCertificateFile /path/to/your/certificate.pem
SSLCertificateKeyFile /path/to/your/private.key
SSLCertificateChainFile /path/to/your/chain.pem
Nginx:
vim /usr/local/nginx/conf/vhost/xxx.config
在Nginx配置文件中,添加以下指令:
server {
listen 443 ssl;
server_name example.com;
ssl_certificate /path/to/certificate.crt;
ssl_certificate_key /path/to/private.key;
location / {
proxy_pass http://127.0.0.1:5000;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
}
}
Flask(可以直接配置,也可以反向代理):
app.run(host="0.0.0.0", port=8888, ssl_context=("./ssl/example.me.pem", "./ssl/example.me.key"))
安装成功后,重启web服务器,使更改生效
8. 验证证书
使用命令行,或者直接浏览器也行
openssl s_client -connect example.com:443
9. Note:重要
如果是买的外国域名(比如上述的)+ 中国大陆服务器,那基本没办法备案
如果访问 http://example.com 会被阻断
访问 https://example.com ,+翻墙使用的话 是可以正常使用的
如果是买的国内域名(比如各大国内云服务厂商)+ 中国大陆服务器,那可以经过备案使用
如果是买的国外域名(比如各大国内云服务厂商)+ 国外服务器或香港服务器,那可以不备案使用
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
