阿里云域名备案&域名解析&SSL证书申请&Nginx代理

已于 2023-03-24 16:33:37 修改
阅读量4.8k 收藏 7
点赞数 1
文章标签: nginx ssl 阿里云
于 2022-01-27 17:09:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38288606/article/details/122719649
版权

一、域名备案

进入到:ICP 备案管理界面,如:

选择一台服务器申请备案;准备好相关资料,按要求填写对应信息,整个备案周期大约10个工作日左右;备案成功之后,如:

然后再「域名服务」的「域名列表」中就可以看到之前申请的域名了,如:

二、域名解析

这里需要对之前申请的域名进行解析(即:指定访问机器IP),点击域名列表操作中的「解析」操作,如:

填写完成之后,点击确定,如:

解析完成 ~

三、SSL证书申请

这里以免费证书为例,每年可以领20个免费证书

点击「证书申请」,如:

填完信息,后面直接点击「下一步」,直至完成 ~

ps:证书也需要解析

四、Nginx代理

4.1 nginx部署前端静态文件

前提:nginx已经安装成功

创建web项目的目录,将前端打包编译好的文件到指定目录下

4.2 创建nginx配置文件的规则

4.2.1 http形式无证书配置

切换到存放nginx的conf文件配置目录:cd /etc/nginx/conf.d

新建nginxconf配置文件:mkdir server.conf

执行vim server.conf,如:

server {
	listen       80;
	server_name  xxx.cn; #域名为 xxx.com

	gzip on; #开启nginx的gzip压缩,下面都是gzip的配置不详细说明了都是为了提高静态资源的访问速度
	gzip_min_length 3k;
	gzip_comp_level 9;
	gzip_types text/plain application/javascript application/x-javascript text/css application/xml text/javascript application/x-httpd-php image/jpeg image/gif image/png;
	gzip_vary on;
	gzip_disable "MSIE [1-6]\.";

	location / {
		root   /admin/web; #前端静态文件存放的路径
		try_files $uri $uri/ /index.html; #开启二次刷新的前端文件与前面那次相同
		index  index.html index.htm;
	}
}


ps:
1. http多为用于测试环境
2. 以上配置中的#都是配置解释,复制黏贴时最好去掉,要不然容易出错,当然一些优化配置也可以去掉,最后 nginx -t 检查配置文件是否正确,没有报错就 nginx -s reload 重启nginx加载配置生效

4.2.2 https形式有证书配置

切换到nginx目录:cd /etc/nginx

创建存放ssl证书的目录:mkidr cert

申请证书步骤这里就不详细说明,这里只需要把申请好的证书上传到/etc/nginx/cert就行

新建nginxconf配置文件:mkdir server-https.conf

执行vim server-https.conf,如:

server {
	listen       80;
	server_name  xxx.cn; #域名为 xxx.com
	rewrite ^(.*)$ https://$host$1 permanent; #强制跳转为https
}

server {
	listen 443 ssl;
	server_name xxx.cn; #域名为 xxx.com

	ssl_certificate /usr/local/etc/nginx/cert/xxx.pem; #这里和下面必须配置自己上传的证书名字
	ssl_certificate_key /usr/local/etc/nginx/cert/xxx.key;
	ssl_session_timeout 5m;
	ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
	ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
	ssl_prefer_server_ciphers on;

	gzip on; #开启nginx的gzip压缩,下面都是gzip的配置不详细说明了都是为了提高静态资源的访问速度
	gzip_min_length 3k;
	gzip_comp_level 9;
	gzip_types text/plain application/javascript application/x-javascript text/css application/xml text/javascript application/x-httpd-php image/jpeg image/gif image/png;  gzip_vary on;
	gzip_disable "MSIE [1-6]\.";

	location / {
		root   /admin/web; #前端静态文件存放的路径
		try_files $uri $uri/ /index.html; #开启二次刷新的前端文件与前面那次相同
		index index.html index.htm;
	}
}


ps:
以上配置中的#都是配置解释,复制黏贴时最好去掉,要不然容易出错,当然一些优化配置也可以去掉,最后 nginx -t 检查配置文件是否正确,没有报错就nginx -s reload 重启nginx加载配置生效。

michael.csdn
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx进行域名重写和泛域名解析配置的方法
09-29
主要介绍了Nginx进行域名重写和泛域名解析配置的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Nginx 代理转发阿里云OSS上传的实现代码
01-10
前言 因为小程序上传需要https,服务器https用的是letsencrypt生成的证书,但是阿里云oss没有做https(懒得上传证书),就想着用Nginx代理转发上传请求。 Nginx配置 # HTTPS server # server { listen 443 ssl; server_name your.domain.name; ... location / { proxy_pass http://127.0.0.1:3000; proxy_set_header Host $Host; proxy_set_header X-Real-I
(八)阿里云域名购买流程以及免费证书申请
郑俊强的博客
02-19 1054
首先填写证书要绑定的域名:kodcloud.qq.com.cn,域名验证方式为自动DNS验证,如果域名不在阿里云申请需要手动DNS验证,填写联系人,如何没有联系人,需要手动创建一个,所在地选择中国北京,其余保持默认,点击下一步。一个网站要发布在互联网环境中,绝对少不了域名域名可以在阿里云、腾讯云等等去申请购买,第一年是比较便宜的,第二年开始就比较贵了,常用的域名后缀为.com/.com.cn/.cn/.org,根据自己的需求去申请即可。点击域名清单—>勾选要购买的域名—>点击立即购买。
阿里云Nginx配置https实现域名访问项目(图文教程)
01-09
第一步:签署第三方可信任的 SSL 证书 证书可以直接在阿里云里面申请免费的ssl证书 登录阿里云账号,在上方搜索栏内搜索ssl,点击ssl证书(应用安全) 来到这个页面后点击购买证书 如图选择免费版ssl证书,点击支付 支付成后跳转到控制台首页,点击证书申请 填写证书申请表单之后点击下一步 点击验证显示验证成功后再提交审核 审核通过后点击下载按钮 选择nginx旁边的下载 下载解压后得到一个.key和.pem文件,到这里,我们的证书申请工作已经做了,下面可以开始配置https了 第二步:配置https 1、centos如何安装n
使用nginx正向代理实现内网域名转发过程解析
01-10
客户内网环境,使用ppoe拨号上网,提供商为集团内部二级运营商,网络环境比较复杂,在集团内部网络和办公网络采用静态路由协议互联,大致情况如下所示: 原来客户访问生产业务,都是通过ip地址访问,随着生产业务越来越多,现在客户强烈要求使用域名方式访问业务。但是鉴于内网环境复杂,不好部署域名服务器,部署了访问业务也比较困难。 后来学习nginx,知道nginx可以实现正向代理实现域名转发。整体思路如下: 说明: 1、在阿里云上配置域名解析。例如OA.XXXX.COM,解析地址为内网地址172.31.101.36 2、172.31.101.36是vip地址,是由两台nginx配置kee
Nginx阿里云个人项目配置代理
09-18
Nginx阿里云个人项目配置代理
域名注册解析SSL证书
weixin_33910385的博客
03-17 256
2019独角兽企业重金招聘Python工程师标准>>> ...
什么叫域名解析SSL证书?
蔚可云的博客
09-17 861
关于域名解析https证书这一个问题,我们可能对此有很多疑问的地方,因为我们不明白也不了解到底什么是关于域名解析https证书,所以此刻就要用到小编了,小编就关于这样一个问题,来和大家进行一个探索,跟着我学起来吧。 一、域名解析https证书 1、什么是关于域名解析呢,我们只有在它这个域名问题上进行一个分析,问什么要这样说呢,因为他就主要是关于域名进行的一个解析,所以叫做域名解析https证书,这就要告诉我们,其实就是在一个固定的地点,进行的一个关于安全的固定的操作,所以我们现在就大致知道了一点关于
备案需要域名证书吗?如何下载域名证书
zhongjieyuming的博客
12-14 2742
现在备案是需要域名所有者和备案主体一致的,每个省的备案要求不一样,有的省备案确实要求需要域名证书的,过户不是让您过户证书,而是过户域名所有者。域名所有者就是拥有该域名所有权的人,cn域名现在备案要求域名所有者和营业执照上一致(或者是法人)。
域名(备份) +DNS+备案+SSL
共同学习、强我国家
08-24 126
域名备份方案其实是极端场景下的一种应对方案,包括但不限于顶级域名服务器故障、域名被恶意篡改或删除等,但这种方案不一定是最好的方案可能面临着如何实现故障场景下如何成有效的域名切换等问题,所以除此之外企业可以探索更多的解决途径,如引入 HTTPDNS 服务实现域名的自定义解析等,或在客户端添加IP服务地址进行兜底等。本文仅提供一种思路,实际业务系统改造起来预计会比这个复杂,但是有备无患,可尽量避免出现故障时可能会造成的重大的业务损失。
域名解析、映射以及添加SSL证书
我认不到你的博客
06-09 3380
域名(英语:Domain Name),又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置)。 由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点,人们设计出了域名,并通过网域名称系统(DNS,Domain Name System)来将域名和IP地址相互映射,使人更方便地访问互联网,而不用去记住能够被机器直接读取的IP地址数串。 ...
Nginx 同IP 多域名 HTTPS SSL 配置
09-06
IIS7.5下同IP多域名配置SSL, IIS 7.5 以下版本不支持多域名共用443端口 SSL 服务,采用nginx 单独处理来自443端口的请求,从而实现多域名 SSL 附件包含,图文设置nginx, nginx免安装包,可直接使用,已支持SNI(Server Name Indication)
阿里云Centos7服务器域名解析Nginx配置
01-09
Python很容易就能上手,但想要站稳脚跟,那就要往深了学,像大数据、深度学习这些,多少也要了解一点。猫哥最喜欢的一句话:价值决定价格!只有不断提升自己,才可以“为所欲为”。Python进阶之路上,特别是大数据、机器学习需要大量的运算,我们自己的电脑就有点吃不消了。此时就不得不借助于云服务器了。 今天猫哥就教大家如何购买阿里云服务器、购买域名解析域名、配置nginx阿里云服务器购买 阿里云服务器购买传送门,我们可以根据自己的需求来购买云服务器。 这里猫哥做测试,就暂且买个低配的ECS通用共享型xn4。 购买成后,首先需要创建一个实例。步骤如下: 1.进入云服务器管理控制台首页,将鼠标移
Nginx服务器的SSL证书配置以及对SSL的反向代理配置
01-10
NginxSSL证书配置 1、使用openssl实现证书中心 由于是使用openssl架设私有证书中心,因此要保证以下字段在证书中心的证书、服务端证书、客户端证书中都相同 Country Name State or Province Name Locality Name Organization Name Organizational Unit Name Country Name State or Province Name Locality Name Organization Name Organizational Unit Name   编辑证书中心配置文件 vim
免费SSL证书申请,Docker容器搭建Nginx配置HTTPS
05-18
申请免费的SSL证书,用docker容器搭建Nginx服务端,详细的Nginx配置ssl证书的方法。
Nginx 域名SSL证书配置(网站 http 升级为 https)
09-29
主要介绍了Nginx 域名SSL证书配置(网站 http 升级为 https),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
阿里云Linux系统Nginx配置多个域名的方法详解
09-15
本篇文章主要介绍了阿里云Linux系统Nginx配置多个域名的方法详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
nginx域名解析配置教程
09-30
主要介绍了nginx域名解析配置教程,需要的朋友可以参考下
openssl3.2 - exp - get openssl version info
最新发布
talk is cheap;Later equals never;如果对你有帮助,点赞就行,没有建设性的建议请别留言:P
04-27 459
查资料时,看到用API取旧版openssl取版本信息。去openssl工程中看了一下,有个内部测试程序有如何取openssl版本信息的API调用例子。整理一下。如果程序出了问题, 想确定一下openssl版本时,这个检测代码有用。
阿里云域名 https nginx
09-09
阿里云服务器上配置域名解析Nginx实现HTTPS访问的步骤如下: 1. 首先,登录阿里云服务器,进入阿里云域名解析页面。 2. 在域名解析页面,找到需要配置的域名,点击解析按钮,选择添加CNAME记录。 3. 在CNAME记录中,填写子域名(如www.m.baidu.com)和对应的服务器IP地址。 4. 添加CNAME记录后,保存并等待解析生效。 接下来是Nginx配置HTTPS的步骤: 1. 在阿里云服务器上安装Nginx,可以参考相关教程。 2. 找到Nginx的配置文件nginx.conf所在的目录(一般为/etc/nginx)。 3. 在nginx.conf所在的目录中创建一个cert文件夹,用来存放密匙文件。 4. 打开nginx.conf配置文件,配置SSL。根据您的Nginx版本不同,配置可能会有所差异。请注意修改以下参数: - 用listen 443 ssl http2配置HTTPS的默认访问端口号为443。 - 将server_name www.example.xyz修改为您的域名,例如:www.example.com。 - 修改ssl_certificate和ssl_certificate_key为您证书的文件路径和名称。 - 可以根据需要配置其他参数,如ssl_session_timeout、ssl_ciphers、ssl_protocols等。 - 最后,添加ssl_prefer_server_ciphers on,确保服务器优先使用SSL加密套件。 配置毕后,保存nginx.conf文件,并重新启动Nginx服务。可以使用命令nginx -s reload或sudo systemctl restart nginx来重启Nginx。 请注意,以上步骤仅为一般的配置示例,请根据您的实际情况进行适当修改。具体的配置和操作步骤可能会因不同的环境和需求而有所不同。参考和中的链接可以提供更详细的配置说明和示例。<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em">4</span>

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值