通过 ip + 端口来访问网站是非常不方便的事情,那么如何配置域名访问网站呢?其实非常简单,只需要如下两个步骤。以下内容基于你已经创建好了网站,购买了域名。
添加域名解析
我这里以 halo 博客为例,我的博客域名为 ygaoblog.cn,端口为 8090,我们通过宝塔创建一个站点后,通过 IP 地址 + 端口的形式可以访问安装页面,这里就不提了。
在腾讯云控制台中 DNS 解析 DNSPod,添加域名
然后我们配置域名解析,添加记录如下,设置主机记录为 www,A类型,指定到我们的博客 IP
正常情况我们在浏览器地址栏中输入地址时会默认带上 www 域名的,而且完整的访问路径是需要添加端口的。那为什么我们访问别的网站从来不输入端口号呢?
首先,只输入域名访问时,默认会访问网站的 80 端口,如果想要访问我 8090 的博客怎么办?很简单,地址后面再加个:8090 就行了
但是别人怎么知道我们的博客地址是 8090 呢,我们也不能把端口告诉别人,另外也不安全啊
那么怎么办呢?反向代理
反向代理配置
所谓的反向代理就是说,当别人输入一个地址来访问网站时,实际上访问的是另一个地址,这样我们就可以把我们想返回的内容展现给用户
当用户在地址栏输入ygaoblog.cn访问时,通过上面配置的域名解析找到我们的 ip 地址,然后找到部署在 8090 端口的应用程序
那么如何配置反向代理?
我们创建好站点后,会默认生成一份 nginx 配置,在这个基础上我们添加反向代理的配置
location / {
proxy_pass http://www.ygaoblog.cn:8090;
proxy_set_header HOST $host;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
加上这一段,就可以通过域名直接访问博客了,但是出现了下面这个情况
我们发现内容是有了,但是样式错乱了,这种情况一般就是静态资源加载出错了,通过 F12 查看控制台就会发现很多 404 的请求资源报错,那怎么办呢?
我们还需要给静态资源做反向代理,让它们也能被正确访问到,在如下两处静态资源的配置中添加 proxy_pass http://www.ygaoblog.cn:8090;
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
proxy_pass http://www.ygaoblog.cn:8090;
expires 30d;
error_log /dev/null;
access_log /dev/null;
}
location ~ .*\.(js|css)?$
{
proxy_pass http://www.ygaoblog.cn:8090;
expires 12h;
error_log /dev/null;
access_log /dev/null;
}
当然我们依然可以通过域名/IP + 端口的形式访问。
完整的 Nginx 配置如下:
server
{
listen 80;
server_name www.ygaoblog.cn;
index index.php index.html index.htm default.php default.htm default.html;
root /www/wwwroot/halo;
#SSL-START SSL相关配置,请勿删除或修改下一行带注释的404规则
#error_page 404/404.html;
#SSL-END
#ERROR-PAGE-START 错误页配置,可以注释、删除或修改
#error_page 404 /404.html;
#error_page 502 /502.html;
#ERROR-PAGE-END
#PHP-INFO-START PHP引用配置,可以注释或修改
include enable-php-74.conf;
#PHP-INFO-END
#REWRITE-START URL重写规则引用,修改后将导致面板设置的伪静态规则失效
include /www/server/panel/vhost/rewrite/www.ygaoblog.cn.conf;
#REWRITE-END
location / {
proxy_pass http://www.ygaoblog.cn:8090;
proxy_set_header HOST $host;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
#禁止访问的文件或目录
location ~ ^/(\.user.ini|\.htaccess|\.git|\.env|\.svn|\.project|LICENSE|README.md)
{
return 404;
}
#一键申请SSL证书验证目录相关设置
location ~ \.well-known{
allow all;
}
#禁止在证书验证目录放入敏感文件
if ( $uri ~ "^/\.well-known/.*\.(php|jsp|py|js|css|lua|ts|go|zip|tar\.gz|rar|7z|sql|bak)$" ) {
return 403;
}
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
proxy_pass http://www.ygaoblog.cn:8090;
expires 30d;
error_log /dev/null;
access_log /dev/null;
}
location ~ .*\.(js|css)?$
{
proxy_pass http://www.ygaoblog.cn:8090;
expires 12h;
error_log /dev/null;
access_log /dev/null;
}
access_log /www/wwwlogs/www.ygaoblog.cn.log;
error_log /www/wwwlogs/www.ygaoblog.cn.error.log;
}