从零开始的网站搭建(二)

已于 2022-04-02 13:54:08 修改
阅读量3.7k 收藏
点赞数
文章标签: 服务器 nginx ssl
于 2022-03-24 12:37:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Langzi_jiu/article/details/123090459
版权
本文详细指导如何在腾讯云环境下注册域名,进行备案,配置nginx SSL证书,并为minio服务添加SSL支持,包括域名选择、SSL模块安装、nginx配置及minio证书更新,助您快速完成服务器安全升级。
摘要由CSDN通过智能技术生成

域名

服务器准备好了,接下来准备域名,我们依据腾讯云推荐方法进行注册。
在这里插入图片描述

进入页面后需要先填写一个信息模板,审核之后才能注册域名。
在这里插入图片描述

然后查询挑选自己喜欢的域名
在这里插入图片描述
购买完成之后进行域名备案,建议在微信小程序上备案,需要用到域名证书图片文件,在域名信息中下载。备案流程7-14天,比较漫长。
备案完成之后进行域名解析。
在这里插入图片描述
之后使用nginx安装SSL证书

在此之前,nginx需要安装ssl模块,来到nginx解压目录安装

./configure --with-http_ssl_module

编译执行make命令

make

备份原有已安装好的nginx

cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak

停止nginx,将刚刚编译好的nginx覆盖掉原有的nginx

systemctl stop nginx //停止nginx

cp nginx解压路径下的/objs/nginx /usr/local/nginx/sbin/

查看安装结果

/usr/local/nginx/sbin/nginx -V

SSL模块安装成功
腾讯云教程,使用nginx安装SSL证书
准备好nginx相关证书
在这里插入图片描述
将这两个文件复制到 /usr/local/nginx/conf 文件夹
在这里插入图片描述

进入 /usr/local/nginx/conf 文件夹 编辑nginx.conf文件中的server代码块配置

server {
        listen 443 ssl;
        server_name xxx.vip;    #你的域名
        server_tokens off;
        root /www/dist;  #前台文件存放文件夹,可改成别的
        index index.html index.htm;  #上面配置的文件夹里面的index.html
        ssl_certificate  vip_bundle.crt; #改成你的证书的名字(文件名保持一致)
        ssl_certificate_key vip.key; #你的证书的名字(文件名保持一致)
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;
        
        location / { #本地项目的路径
            root   /www/dist/;
            index  index.html index.htm;
        }

        location /minio/ { #本地minio的路径
                #index index.html index.htm;
                proxy_pass http://minio_server;  #代理的minio路径 需要添加代理
                proxy_http_version      1.1;
                proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
                proxy_set_header        REMOTE-HOST $remote_addr;
                proxy_next_upstream     off;
        }
    }

再加入访问minio的代理

#代理的路径
    upstream minio_server{
        server localhost:9000;
    }

添加一个server,配置好访问minio端口9000的路径

server {
        #https访问minio的端口号
        listen    9000 ssl;
        server_name xxx.vip;
        ssl_certificate  vip_bundle.crt;#腾讯云申请的ssl证书crt文件所在位置
        ssl_certificate_key  vip.key;#腾讯云申请的ssl证书key文件所在位置
        ssl_session_timeout  60m; # session有效时间10分钟
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; # 按照这个套件配置
        ssl_prefer_server_ciphers on; 
        
        location /{
           proxy_pass http://minio_server;
           #proxy_set_header  Host       $host;
           #proxy_set_header  X-Real-IP    $remote_addr;
           #proxy_set_header  X-Forwarded-For $proxy_add_x_forwarded_for;
        }
    }

保存,执行以下命令,重启 Nginx

sudo systemctl reload nginx

访问域名
在这里插入图片描述
nginx配置SSL证书成功。

此时,通过html标签的形式请求minio服务器中的资源,会出现无法在https页面中引入http资源的报错,我们需要在minio配置SSL证书
查看docker中容器运行状态
在这里插入图片描述
停止minio容器运行
在这里插入图片描述
删除minio容器
在这里插入图片描述

将minio启动命令配置为sh文件

docker run -d -p 9000:9000 --name minio\
  -e "MINIO_ACCESS_KEY=用户名" \
  -e "MINIO_SECRET_KEY=密码" \
  -v /www/minio/data:/data \ #文件存储路径
  -v /www/minio/config:/root/.minio \ #配置文件的路径
  minio/minio:RELEASE.2021-06-17T00-10-46Z server /data

在 /www/minio/config/certs 路径中
在这里插入图片描述

将证书文件中的这两个文件重命名并替换
在这里插入图片描述
重启minio
在这里插入图片描述
至此,服务器配置SSL证书完成。

就叫我二少吧
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
零基础开始搭建网站(三)——LNMP添加、删除网站(虚拟主机)
梓逸宸的博客
02-06 1万+
LNMP添加、删除网站(虚拟主机) 一般情况下每个虚拟主机就是一个网站网站一般通过域名进行访问。 1. 添加网站(虚拟主机) 1.1 执行: lnmp vhost add 出现下图: 这里要输入要添加网站的域名,我们已添加www.roadslight.com域名为例,如上图提示后输入域名 www.roadslight.com 回车后提示: 这里询问是否添加更多域名,直接...
从0开始搭建自己的个人网站教程()虚拟主机的选购指南
热门推荐
Sunday CSDN博客
11-04 1万+
在上一篇文章中我们已经讲了域名的注册。 有了域名之后,我们还需要有空间来存放网站的代码。虚拟主机对个人小型网站来说是最好的选择,价格实惠。 由于天朝的政策,购买国内的虚拟主机都需要备案,备案是个很麻烦的事情。所以我选择香港的虚拟主机。选择一家好的IDC厂商,香港主机的访问速度也很快。 下图是使用ping命令 ping我个人的网站“时间=68ms TTL=51” 我个人选择的是最便宜的,一
零基础搭建电影网站教程——、运行环境
人生若只如初见的博客
11-19 7162
、运行环境 有了域名与服务器了,现在可以搭建一下电影网站运行环境了。 【我的站点:蜜播影院 蜜播影院 快看影院】 (1)SSH连接 我使用的是XShell工具,在电脑上下载安装一下。打开Xshell,创建一个新的连接,将账号密码输入上。【账号默认:root 密码:在阿里云—云服务器—实例—管理—修改密码】 这时候就可以使用XShell连接服务器了。 (2)运行环境 我使用的是宝塔进...
从零开始搭建MongoDB数据库服务
02-25
如何搭建一个MongoDB『数据库即服务』首先介绍一下『数据库即服务』。『数据库即服务』其实是『Database-as-a-service』的中文翻译,我们看看它在维基百科中的定义:『数据库即服务』是这样一种服务模式,它使得应用...
从零开始搭建一个react项目开发
08-28
从零开始搭建一个React项目开发 本文主要介绍了从零开始搭建一个React项目开发的整个过程,从生成package.json文件到安装依赖项、配置Webpack、启动开发服务器等。下面是相关知识点的详细解释: 一、生成package....
如何从零开始搭建CI/CD流水线
02-23
在当前DevOps的趋势下,持续集成(CI)和持续部署(CD)具有支柱性地位,那么能够成功搭建CI/CD流水线就至关重要了。我们可能会在各种角色的岗位描述中发现关于「持续集成」和「持续部署」技能的要求,比如:数据...
电子设计从零开始.zip
07-28
《电子设计从零开始》是一份全面而深入的电子设计学习资源,旨在帮助初学者逐步掌握电子设计的基础知识和技能。这份压缩包包含了从基础知识到实际应用的各种教程和参考资料,是电子爱好者和未来工程师的理想起点。 ...
ACl访问控制实验
hello2236的博客
08-03 337
要求:PC1可以telnet登录r1,不能ping通r1,pc1可以ping通r2,但不能telnet登录r2,pc2的所有限制与pc1相反。实验思路:因为华为的ensp默认允许所有,所以只写拒绝规则就行。可以telnet r1,不能telnet r2。可以ping通r2,不可以ping r1。
Unbuntu 服务器- Anaconda安装激活 + GPU配置
NewBaiChen的博客
08-03 309
等待下载完成后,通过 ll 命令可以看到当前路径多了 Anaconda3-2024.06-1-Linux-x86_64.sh。wget https://repo.anaconda.com/archive/ 后面加上图片中的内容。接下来可以在yolov10这个环境中通过 conda install 安装你想要的内容。现在成功安装了Anaconda,接下来可以通过修改。此时可以使用Anaconda创建自己的环境了.点这里,找到最新的适合linux服务器的。完成后,将处于Anaconda的默认。
63 epoll服务器 (ET模式)
qq_43422358的博客
08-03 925
基于LT模式修改,并加入前面的应用层计算器,实现稍完整的服务器功能1.修改tcp_socket.hpp,新增非阻塞读和非阻塞写接口2.对于accept返回的new_sock加上EPOLLET这样的选项注意:此代码暂时未考虑listen_sock ET的情况,如果将listen_sock设为ET,则需要非阻塞轮询的方式accept,否则会导致同一时刻大量的客户端同时连接的情况,只能accept一次的问题。
笔记:Java生产环境服务器卡顿排查
贰十六的博客
08-06 150
笔记:Java生产环境服务器卡顿排查
Boost:asio异步服务器基础
海绵宝宝de派小星的博客
08-03 848
asio异步服务器基础
Linux OOM Killer详解
抛物线的博客
08-06 544
在Linux操作系统中,内存管理至关重要。当系统内存耗尽时,如果不采取措施,会导致系统崩溃。为了解决这个问题,Linux内核引入了一种保护机制——OOM Killer(Out-Of-Memory Killer)。当系统内存耗尽时,OOM Killer会选择并终止一些进程,以释放内存,确保系统继续运行。本博客将详细介绍OOM Killer的技术原理、工作机制,并通过实际场景举例说明其应用。Linux OOM Killer是一种重要的内存保护机制,在系统内存耗尽时通过终止进程来释放内存,确保系统继续运行。
【libevent多线程服务器】--UDP
最新发布
sunjintaoxxx的博客
08-06 84
【代码】【libevent多线程服务器】--UDP。
远程桌面管理软件,如何使用远程桌面管理软件来远程控制服务器
day3ZY的博客
08-06 289
执行管理任务:利用远程桌面管理软件的强大功能,执行各种管理任务,如查看系统日志、管理系统服务、安装和更新软件等。-获取连接信息:记录远程服务器的IP地址、端口号(如果适用)、登录用户名和密码等必要信息,以便后续连接使用。-输入连接信息:根据软件界面提示,输入远程服务器的IP地址、端口号(如果软件要求)、登录用户名和密码等信息。-配置服务器:在远程服务器上,根据软件的要求进行必要的配置,如设置防火墙规则、允许远程连接等。-安全设置:确保远程连接的安全性,如使用强密码、启用加密连接、定期更新软件等。
linux 6.10.0 CXL/memdev.c 详解
这个地瓜真是甜啊
08-06 207
linux 6.10.0 CXL 驱动 memdev.c 详解
pxe网络安装环境实现服务器自动部署
zuizuishuaideye_的博客
08-06 622
kickstart自动安装脚本制作及pxe网络环境配置完成。1.3.配置网络为手动,配置网络可用。1.2.开启图形 init 5。menu default (首先执行第一行)安装kickstart。搭建pxe网络安装环境。
Ubuntu 24.04服务器或桌面上安装Notepad++
ecscoupon的博客
08-06 900
Notepad++ 默认仅适用于 Windows,但我们可以使用 Wine 或 Snap 在 Ubuntu 24.04 Noble 上安装它,在本教程中,我们讨论了在 Ubuntu Linux 上安装 NotePad plus-plus 的过程。我们还将刷新 SNAP,以确保我们的系统具有最新的核心和其他软件包。众所周知,Snap 在隔离的环境中安装应用程序,这增强了我们的系统安全性,但是如果您的应用程序需要访问沙箱外的特定资源,例如可移动媒体(USB 驱动器、外部硬盘驱动器),请运行以下命令。
华为OD机试(C卷,200分)- 可以组成网络的服务器
欢迎来到我的博客~
08-03 286
就再去其上下左右找下一个服务器,当找到新服务器,再递归去找其上下左右,按此逻辑,就像拔地瓜藤一样,一下子把所有地瓜都拔出来。在一个机房中,服务器的位置标识在 n*m 的整数矩阵网格中,1 表示单元格上有服务器,0 表示没有。用ans统计每个局域网包含的服务器个数,每找到一个局域网包含的服务器个数大于当前局域网,则更新ans。说明 [0][0]、[1][0]、[1][1]三台服务器相互连接,可以组成局域网。不同之处在于统计的是最大局域网包含的服务器个数,而不是所有局域网个数。最大局域网包含的服务器个数。
搭建Android开发环境:从零开始
Android环境搭建虽然涉及多个步骤,但一旦完成,就可以开始愉快的Android开发之旅。记住,持续学习和实践是成为优秀Android开发者的关键。在开发过程中,你可以访问各种社区和论坛,如Stack Overflow和官方的Android...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值