打造个人网站:云服务器域名配置详解

已于 2024-05-17 09:40:36 修改
阅读量1.3k 收藏 26
点赞数 25
分类专栏: 云服务 文章标签: 服务器 运维
于 2024-05-17 09:39:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cajianerguoa/article/details/138993950
版权

尤斯塔斯·基德

前言

此文章接之前一篇 (从0到1部署一个云服务站点需要哪些步骤), 本文记录了一个站点绑定域名的完整操作过程,遇到的问题,分析步骤,以及一些思路等

域名绑定公网IP

在购买域名的对应服务商后台中,绑定域名到云服务器厂商提供的公网IP,并设置状态为启动

绑定域名到80端口

nginx.conf 文件中,在 http 设置中添加 server 配置, 将 server_name 设置成 自己的域名地址,设置 listen80,设置 root 资源路径为对应的站点文件,如下设置


http {
    server {
        listen       80;
        server_name  yiwuan.xyz;
        location / {
            root   /xxx/xxx/public;
            index  index.html;
            try_files $uri $uri/ /index.html;
        }
        location = /index.html {
            root   /html/xxx/xxx;
        }
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   /usr/share/nginx/html;
        }
    }
}

在云服务的后台中,开放 80 端口

添加好配置后执行 nginx -s reload 重启 nginx 服务,在浏览器上输入配置的域名 yiwuan.xyz,回车查看效果

能正常通过域名访问说明域名配置就成功了

设置证书安全访问

目前站点已经可以通过 http://yiwuan.xyz 地址进行访问了,浏览器提示不安全,是因为没有添加对应的域名证书

在域名服务商那里下载对应服务器的证书,我这里的服务器是 nginx,下载 nginx 对应的证书文件

nginx 证书文件先下载到本地 Win11 系统 ,然后使用 scp 传到 CentOS 服务器

scp .\yiwuan.xyz_nginx.tar root@ip:/xxx/xxx/yiwuan.xyz/

找到你上传的tar归档文件所在的目录,然后使用 tar 命令解压归档文件,然后将 pem , key 文件移动到指定位置

tar -xvf yiwuan.xyz_nginx.tar

添加443端口,并设置证书地址

添加一个 server 配置,如下内容

    server {
        listen       443 ssl;
        server_name  yiwuan.xyz;

        ssl_certificate      /xxx/xxx/yiwuan.xyz.pem;  # SSL证书文件路径
        ssl_certificate_key  /xxx/xxx/yiwuan.xyz.key;    # SSL证书密钥文件路径

        ssl_session_timeout  5m;
        ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location / {
            proxy_pass http://localhost:80;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto $scheme;

            root   /html/xxx/xxx;
            index  index.html;
            try_files $uri $uri/ /index.html;
        }
        location = /index.html {
            root   /html/xxx/xxx;
        }
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   /usr/share/nginx/html;
        }

        # gzip
        gzip on;
        gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;
        gzip_proxied any;
        gzip_vary on;
    }

检查防火墙状态

我这里使用的 firewalld 防火墙,运行以下命令查看状态

firewall-cmd --state

输出 running 表示防火墙正在运行,状态正常

设置允许HTTPS流量

对于 firewalld ,运行以下命令添加服务

firewall-cmd --zone=public --add-service=https --permanent

修改配置后,重启 firewalld 防火墙

firewall-cmd --reload

出现一个错误

设置完允许HTTPS流量后在浏览器中访问 https://yiwuan.xyz 域名地址报错,提示当前页面不可访问

使用 cat /var/log/nginx/access.log 命令查看 nginx 的服务端的输出日志

关键信息似乎就一个 502,没有其他更多的信息了

查看云服务后台的安全组端口配置,入方向规则里面开了 443 和对应的代理端口 80

查看云服务 CentOS 系统的防火墙HTPPS端口是否开启

firewall-cmd --zone=public --list-services

输出 cockpit dhcpv6-client https ssh,里面包含 https 说明 firewalld 中已成功开启 443 端口(HTTPS端口)

资料补充

cockpit, dhcpv6-client, https, ssh 分别表示以下内容:

  • cockpit: 一个基于Web的服务器管理工具,用于管理和监控Linux服务器
  • dhcpv6-client: DHCPv6客户端,用于IPv6网络中的动态主机配置协议
  • https: HTTPS是一种安全的超文本传输协议,用于在网络上安全地传输数据
  • ssh: SSH是安全外壳协议,用于通过加密通道在网络上安全地访问和管理远程计算机

这些术语分别代表服务器管理工具、IPv6 DHCP客户端、安全的HTTP传输协议和安全的远程访问协议

内网测试域名通不通

使用 curl https://yiwuan.xyz 发现结果和在客户端浏览器得到的内容一样

ping 了一下域名后测试,域名是通的

使用 curl 在内网测试一下域名代理的 IP 地址 localhost:80 效果

直接提示 Connection refused,说明是服务端的配置方式有问题了

查看了一下 nginx.conf 中的配置,原来配置 443 后就把 localhost:80 这个 server 配置给删了,把 80 的配置恢复一下,然后再把 443 这个域名配置代理指向 80 这个配置,改成如下效果

...
    server {
        listen       80;
        server_name  localhost;
        location / {
            root   /html/xxx/xxx;
            index  index.html;
            try_files $uri $uri/ /index.html;
        }
        location = /index.html {
            root   /html/xxx/xxx;
        }
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   /usr/share/nginx/html;
        }

        # gzip
        gzip on;
        gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;
        gzip_proxied any;
        gzip_vary on;
    }

    server {
        listen       443 ssl;
        server_name  yiwuan.xyz;

        ssl_certificate      /etc/letsencrypt/live/yiwuan.xyz/yiwuan.xyz.pem;  # SSL证书文件路径
        ssl_certificate_key  /etc/letsencrypt/live/yiwuan.xyz/yiwuan.xyz.key;    # SSL证书密钥文件路径

        ssl_session_timeout  5m;
        ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location / {
            proxy_pass http://localhost:80;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto $scheme;

        }

        # gzip
        gzip on;
        gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;
        gzip_proxied any;
        gzip_vary on;
    }

再次测试 https://yiwuan.xyz 域名,效果正常了

设置 www.yiwuan.xyz 自动跳转到 https 地址

单独加一个 server 配置,并重定向指向 https 的地址,如下设置

    server {
        listen       80;
        server_name  www.yiwuan.xyz;
        return 301 https://$host$request_uri;
    }

在浏览器中输入 www.yiwuan.xyz 自动跳转成 https://www.yiwuan.xyz 说明配置就成功了

设置 http 自动跳转到 https

添加一个 server 配置,再次设置重定向指向 https 的地址

    server {
        listen       80;
        server_name  yiwuan.xyz;
        return 301 https://$host$request_uri;
    }

注意!$host 是变量,和 yiwuan.xyz 一个效果,如下配置

    server {
        listen       80;
        server_name  yiwuan.xyz;
        return 301 https://yiwuan.xyz$request_uri;
    }

在浏览器中输入 http://yiwuan.xyz 地址自动变成 https://yiwuan.xyz 说明配置成功了

最终配置如下

...
    server {
        listen       80;
        server_name  www.yiwuan.xyz;
        return 301 https://$host$request_uri;
    }

    server {
        listen       80;
        server_name  yiwuan.xyz;
        return 301 https://$host$request_uri;
    }

    server {
        listen       443 ssl;
        server_name  yiwuan.xyz;

        ssl_certificate      /etc/letsencrypt/live/yiwuan.xyz/yiwuan.xyz.pem;  # SSL证书文件路径
        ssl_certificate_key  /etc/letsencrypt/live/yiwuan.xyz/yiwuan.xyz.key;    # SSL证书密钥文件路径

        ssl_session_timeout  5m;
        ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location / {
            root   /html/xxx/xxx;
            index  index.html;
            try_files $uri $uri/ /index.html;
        }
        location = /index.html {
            root   /html/xxx/xxx;
        }
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   /usr/share/nginx/html;
        }

        # gzip
        gzip on;
        gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;
        gzip_proxied any;
        gzip_vary on;
    }

...

总结一下

在进行 nginx 配置时遇到的小问题也不少,有时候网上查到的资料,别人那样设置行,放到自己这里就不行,结合官方文档和网上找到的资料多尝试,并做好记录,执行完 nginx -s reload 命名后多等一会儿再去无痕浏览器中测试,否则可能会有缓存问题导致配置不生效情况

欢迎大家讨论交流,如果喜欢本文章或感觉文章有用,动动你那发财的小手点赞、收藏、关注再走呗 ^_^

微信公众号:草帽Lufei

草帽lufei
关注
  • 25
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
#阿里云原生最佳实践# 申通快递:核心业务系统云原生化上云技术详解
阿里巴巴中间件
06-23 752
随着云计算的快速发展和成熟,越来越多的企业正在把自己的核心系统向云上迁移,从而享受云计算带来的技术红利。IDC发布的《全球云计算IT基础设施市场预测报告》显示:2019年全球云上的IT基础设施占比超过传统数据中心,成为市场主导者。在技术层面,云计算在成本、稳定、安全和效率层面已经远超传统IT。对于企业而言,上云后综合成本下降一半,稳定性有10倍以上提升,安全性更是提升50倍。这些信号都在标志着以云计算为基础的数字化时代全面到来。 申通快递创建于1993年,是国内较早经营快递业务的民营快递品牌。与很多.
详解阿里云nginx服务器多站点的配置
01-09
阿里云nginx服务器多站点的配置 今天配置了一下多站点,记录一下配置的过程… 1、首先要找到nginx 配置文件之所在,阿里云上的nginx.conf 文件上 /alidata/server/nginx-1.4.4/conf 中。 2、然后在conf目录下创建...
域名解析及网站上传服务器原理详解
01-20
在分享完《如何注册域名,获取个人网站网址》后,这里分享一下关于域名解析和子域名使用,和网站上传原理 其实这里的解析也就是把域名网址和服务器关联起来,每次关联我们的服务器都会给这个关联的网址分配一个文件夹用来存放网站内容,且这个文件夹可以限定空间大小, 先是域名解析,首先在我们当初购买域名的后台,选择解析,进入解析页,添加记录 记录页如下: 这里要指向你的服务器 ip地址的话默认为A类不做改动,而对于主机记录,例如我上面是.虎子.top,后半部分是固定的,如果主机记录值填www,a或者其他,那么网址www.虎子.top,b.虎子.top及其他,也就是它的子域名了,如果上面我们填入www,添
探讨云服务器的选择与配置
polsnet的专栏
04-27 497
在AI应用方面,阿里云提供了丰富的AI服务和平台,包括机器学习平台PAI、数据智能平台DataWorks、图像识别、语音识别、自然语言处理等,能够帮助用户快速构建和部署AI应用。在网站应2方面,阿里云提供了全面的网站建设和运营服务,包括域名注册、备案、SSL证书、CDN加速、数据库、负载均衡等,能够帮助用户打造高性能和高安全的网站。在安全方面,腾讯云也提供了多种安全服务和产品,包括DDoS防护、WAF防火墙、SSL证书等,并且拥有专业的安全团队和实验室,能够及时发现和处理安全威胁。
从一份配置清单详解Nginx服务器配置
CodeSheep
06-26 2429
概述 在前面《Nginx服务器开箱体验》 一文中我们从开箱到体验,感受了一下Nginx服务器的魅力。Nginx是轻量级的高性能Web服务器,提供了诸如HTTP代理和反向代理、负载均衡、缓存等一系列重要特性,因而在实践之中使用广泛,笔者也在学习和实践之中。 在本文中,我们继续延续前文,从前文给出的一份示例配置清单开始,详解一下Nginx服务器的各种配置指令的作用和用法。 看到...
详解云WAF:免费GOODWAF归来
Jeromeyoung
11-30 869
云WAF(Cloud Web Application Firewall)是一种部署在云端的专业网络安全解决方案。它为Web应用程序提供强力的保护,通过检测和阻止恶意流量、攻击和漏洞,确保Web应用程序的安全性和可用性。云WAF利用先进的安全策略和实时威胁情报,能够识别和过滤各种常见的攻击形式,例如SQL注入、跨站点脚本(XSS)和跨站请求伪造(CSRF)等。
腾讯云学生服务器搭建wordpress个人网站
新手建站笔记(博客建站)
11-01 557
腾讯云学生服务器官网地址:https://cloud.tencent.com/act/campus 限购1台,完成学生认证可获3次在本页面优惠续费的资格。 一个学生身份,只能享受低价续费3次!所以,推荐大家选择1年,这样续费三次,就是三年了。完全可以度过你的大学读书生涯。学生机也就是云服务器,可以做很多事情,建站和编程学习等等。 我也是一名学生,现在腾讯云的政策很宽松了,年龄低于25岁的,可以免学生认证。我主要拿学生机来搭建网站。等以后我年龄超过25岁了,我就找我的表弟表妹们注册腾讯云账号再次购买学生机,
知识分享系列二:云原生技术
jinruimeng的博客
01-11 999
本文系统地介绍了云原生技术的产生背景、主要技术,以及云原生技术助力降本增效的案例。云原生涉及的内容较广,本文的深度不会很深,停止在知道是什么的层面,希望本文能帮助初接触云原生的读者加深理解,如有不对之处也烦请不吝赐教。全文篇幅较大,有些太过细节的内容已经用方框标注,如果不感兴趣可以跳过,不影响理解。
性能服务器标签如何设置,服务器内存标签详解
weixin_39974958的博客
08-09 434
服务器内存标签详解 内容精选换一换使用存储容灾服务前,请您先了解表1中描述的使用限制。在生产站点可用区整个AZ故障时,可通过容灾演练功能恢复服务器业务。首次切换/故障切换和容灾演练操作后,登录弹性云服务器有哪些注意事项?弹性云服务器(Elastic Cloud Server,ECS)是由CPU、内存、操作系统、云硬盘组成的基础的计算组件。购买时通过选择实例规格、操作系统、虚拟私有云、登录鉴权方式等...
DNS域名服务及常用国内DNS服务器地址
KH_FC的博客
12-16 5174
DNS域名服务 DNS服务器分类 缓存域名服务器 也称为高速缓存服务器 通过向其他域名服务器查询获得域名 -> IP 地址记录 将域名查询结果缓存到本地,提高重复查询时的速度 主域名服务器 特定 DNS 区域的官方服务器,具有唯一性 负责维护该区域内所有域名 -> IP 地址的映射记录 从域名服务器 也称为辅助域名服务器 其维护的域名 -> IP 地址记录来源于主域名服务器 搭建DNS服务器 安装软件 [root@wpt ~]# yum install bind bind-ch
DIY服务器主要配置详解.pdf
07-13
DIY服务器主要配置详解.pdfDIY服务器主要配置详解.pdfDIY服务器主要配置详解.pdfDIY服务器主要配置详解.pdfDIY服务器主要配置详解.pdfDIY服务器主要配置详解.pdf
DNS服务器配置详解
07-22
教程名称: DNS服务器配置详解【】DNS服务器全攻略【网络工程师必备】.zip【】DNS体系架构最详解(图文).zip【】DNS学习从入门到精通.zip【】Linux系统上得DNS详细配置.zip【】linux下动态DNS详解(附最终配置图)....
详解阿里云LINUX服务器配置HTTPS(NGINX)
01-10
之所以要先安装 nginx,是因为下面配置域名解析的时候可以直接在浏览器看到效果,当然了,先配置域名,然后 ping 一下也是可以的 下载Nginx源码包,解压源码包,进入解压后的目录,编译配置,命令如下: ./...
Linux服务器配置指南:网络、用户管理、共享服务及DNS配置详解
努力是为了站在万人之中,成为别人的光
12-06 9599
要求安装相关软件包并启动相关服务,设置不同的共享目录,Linux系统下供不同用户群使用,其中/home/public:为通用共享目录,允许所有客户访问,权限为只读,仅经理有读写权限(两部门经理IP分别为192.168.5.8和192.168.6.8)。/home/design:为设计部共享目录,只允许设计部的用户访问,有读写权限(设计部IP为192.168.5.0/24)/home/market:为市场部共享目录,只允许市场部的用户访问,有读写权限。替换为你的实际地址,然后保存并关闭文件。
华纳云:在一个服务器上如何设置多个IP地址?
YOKEhn的博客
05-27 345
在Windows上,可以通过网络连接的高级TCP/IP设置或使用netsh命令添加多个IP地址。在一个服务器上设置多个IP地址的具体步骤取决于所使用的操作系统(例如Linux或Windows)。你也可以使用ip命令临时配置多个IP地址,这在需要立即生效但不重启网络服务的情况下非常有用。在“IP 设置”标签下,点击“添加”按钮,输入新的IP地址和子网掩码,然后点击“添加”。选择“Internet 协议版本 4 (TCP/IPv4)”,然后点击“属性”。右键点击要配置的网络适配器,选择“属性”。
webserver服务器从零搭建到上线(八)|EpollPoller事件分发器类
糖炒栗子
05-28 860
EPollPoller 类实现了基于 epoll 的 I/O 多路复用,通过监控多个文件描述符上的事件,并在事件发生时通知相应的 Channel 对象来处理事件。通过实现这些函数,EPollPoller 能够高效地管理和分发事件。下一节,我们将讲解EventLoop类的具体实现!
RustDesk服务器
最新发布
hoffmannlin的博客
05-31 184
RustDesk Server
sh发送邮件如何通过配置SMTP服务器来实现?
qianke369的博客
05-30 482
通过配置SMTP服务器,可以实现在Shell脚本中发送邮件的功能。AokSend,API/SMTP接口秒发邮件,sh脚本一键操作,轻松实现高效营销,让您的业务更上层楼!
华为云服务器nginx配置文件详解
04-20
下面是对华为云服务器Nginx配置文件的详解: 1. 主配置文件:Nginx的主配置文件是`nginx.conf`,它包含了全局的配置指令和引入其他配置文件的指令。 2. `http`块:`http`块是主配置文件中的一个重要部分,它包含了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

草帽lufei

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值