阿里云配置域名解析DNS和启用 HTTPS 提升网站安全性

言简意赅的讲解NGINX，HTTPS和DNS解决的痛点

配置域名解析和 HTTPS 不仅能够提升网站的安全性，还能增加用户信任，优化 SEO 排名，并提高网站性能。随着互联网安全标准的提高，HTTPS 已经成为网站必不可少的配置。无论是为了保护用户数据，还是提升网站的可见性，配置 HTTPS 和正确的域名解析都是每个站长必须了解的关键步骤。

如何让自己的域名支持 HTTPS：从购买域名到配置 Nginx

在之前的文章中，我介绍了如何使用 Nginx 来实现 HTTPS 配置。很多同学在学习完后也开始好奇，如何才能让自己的网站拥有一个域名，并且如何将这个域名配置为 HTTPS 域名。今天，我就来分享一下我的解决方案，希望能够帮助大家更好地理解整个过程。

背景：
我使用的是阿里云购买的域名，并通过 Docker 部署了 Nginx 服务，同时配置了多个域名指向同一个服务器。在这篇文章中，我会详细讲解如何购买和配置域名，如何实现 HTTPS，以及如何在 Nginx 配置文件中处理多个域名指向同一台服务器。

步骤 1：在阿里云购买域名

首先，我们需要在阿里云购买一个域名。这是让你的站点拥有独立地址的第一步。

1. 登录阿里云账号，进入 阿里云官网。

2. 在搜索框中输入你想要的域名（比如 “wenhaono1.com”），检查是否可以购买。
   

3. 选择一个合适的域名，完成支付。一般来说，域名的费用会根据后缀（.com、.cn 等）和流行程度有所不同。
   

步骤 2：支付成功并查看域名列表

支付完成后，域名会显示在阿里云的“域名管理”列表中。你可以在这里看到你已经购买的域名，并开始进行后续操作。

步骤 3：提交注册局审核

域名购买成功后，你需要提交注册局审核。这一步是为了确保域名的合法性。通常情况下，这个过程会很快完成，但有时也可能需要等待一些时间。

步骤 4：添加云解析 DNS 记录值

域名注册成功后，接下来就是配置 DNS 解析了。在阿里云控制台中，你可以设置 DNS 解析记录，将域名指向你自己的服务器 IP 地址。

1. 登录阿里云控制台，进入 域名与网站 -> 云解析 DNS。

2. 在 DNS 管理页面中，选择 添加记录。
   

3. 添加 A 记录，将你的域名解析到你服务器的公网 IP 地址。

   • 主机记录：@ 或者 www（取决于你是否需要将 www 域名也解析到该服务器）
   • 记录类型：A 记录
   • 记录值：服务器的公网 IP 地址
     

步骤 5：测试域名解析是否成功

配置好 DNS 记录后，等待 DNS 更新生效（通常几分钟到几个小时），然后在浏览器中输入你的域名，查看是否能正确访问你的服务器。如果能正常访问但显示“网站不安全”提示，说明你的站点仍然是通过 HTTP 访问的，接下来需要配置 HTTPS。

步骤 6：为域名配置 HTTPS（Nginx 配置）

此时，域名解析已经生效，但你的网站还没有配置 HTTPS，导致浏览器会提示“不安全”。要解决这个问题，你需要为你的站点配置 HTTPS。

1. 申请 SSL 证书
   在阿里云上，你可以通过 SSL 证书 服务申请免费的证书。选择合适的证书类型，并按照提示完成申请和绑定。
   

2. 安装 SSL 证书
   通过 SSH 登录到你的服务器，下载并安装 SSL 证书。将证书文件和私钥上传到服务器。
   

3. 修改 Nginx 配置文件
   在 Nginx 配置文件中启用 HTTPS，之前有过讲解 Nginx 。你可以参考以下配置示例：

server {
    listen 80;
    server_name yourdomain.com www.yourdomain.com;

    # 将 HTTP 请求重定向到 HTTPS
    return 301 https://$server_name$request_uri;
}

server {
    listen 443 ssl;
    server_name yourdomain.com www.yourdomain.com;

    ssl_certificate /etc/nginx/ssl/yourdomain.crt;
    ssl_certificate_key /etc/nginx/ssl/yourdomain.key;

    # SSL 配置
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers 'ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256';

    location / {
        root /var/www/html;
        index index.html index.htm;
    }
}

说明：

• 第一个 server 配置是将所有的 HTTP 请求（端口 80）重定向到 HTTPS（端口 443）。
• 第二个 server 配置则启用了 HTTPS，并设置了证书路径、私钥路径以及一些 SSL 配置。
• 如果你有多个域名指向同一台服务器，你只需要复制第二个 server 配置并修改 server_name，然后为每个域名绑定不同的证书即可。

4. 重启 Nginx
   配置完成后，重启 Nginx 使配置生效：

nginx -s reload

步骤 7：验证 HTTPS 是否成功

完成上述配置后，返回浏览器，重新加载你的站点。此时，你应该能够看到网址栏中的 HTTPS 和锁标志，表明你的站点已经成功启用了 SSL。

步骤 8：提交备案

在中国大陆，网站必须进行ICP备案才能正常使用，因此购买域名后，你还需要进行备案。

1. 购买域名并完成支付后，你会看到提示信息，告诉你该域名还没有备案，无法访问。
2. 点击页面上的【进入备案管理平台】链接，进入阿里云的备案系统。
3. 在备案管理平台中，填写相关信息，包括网站的基本信息（如网站名称、备案类型等）和接入商（即阿里云）提供的备案信息。
4. 提交备案申请并等待审核。通常情况下，备案审核时间为 7-20 个工作日。
   

步骤 9：按照管局要求进行修改并完成审核

在备案提交后，管局会进行审核。如果审核过程中发现你提交的资料不齐全或信息有误，管局会要求你进行修改。常见的修改要求包括：

• 网站备案主体（如个人或企业）信息与实际情况不符。
• 网站的服务内容描述不准确。
• 上传的图片或证明文件不符合要求。

在修改完成后，重新提交并等待管局的再次审核。一旦通过备案审核，你的域名就可以正常使用了，并且可以配置 DNS 解析。

步骤 10：配置多个域名指向同一服务器

如果你有多个域名需要指向同一台服务器并启用 HTTPS，可以在 Nginx 配置中使用多个 server 块。每个 server 块对应一个域名，可以为每个域名指定不同的 SSL 证书。

例如，如果你有 example1.com 和 example2.com 两个域名，你的 Nginx 配置可能如下所示：

server {
    listen 443 ssl;
    server_name example1.com www.example1.com;

    ssl_certificate /etc/nginx/ssl/example1.crt;
    ssl_certificate_key /etc/nginx/ssl/example1.key;
    
    location / {
        root /var/www/example1;
        index index.html index.htm;
    }
}

server {
    listen 443 ssl;
    server_name example2.com www.example2.com;

    ssl_certificate /etc/nginx/ssl/example2.crt;
    ssl_certificate_key /etc/nginx/ssl/example2.key;
    
    location / {
        root /var/www/example2;
        index index.html index.htm;
    }
}

这样，你就可以在同一台服务器上托管多个网站，每个网站使用不同的域名和 SSL 证书。

总结

通过本文的介绍，大家应该能够理解如何从购买域名到配置 Nginx，使得你的域名能够启用 HTTPS。整个流程包括：

1. 在阿里云购买并配置域名。
2. 使用云解析将域名指向服务器。
3. 申请并安装 SSL 证书。
4. 修改 Nginx 配置文件启用 HTTPS。
5. 配置多个域名指向同一服务器。

通过以上步骤，你就可以成功让自己的网站支持 HTTPS，提升网站的安全性和用户信任度。

---

通过上述内容，你就已经基本理解了这个方法，基础用法我也都有展示。如果你能融会贯通，我相信你会很强

Best
Wenhao (楠博万)