静态官网部署手册
一、需求
1.需要https及证书 2.需要支持ipv6
做法思路:
1.增加一个网卡和公网弹性IP
2.购买一台ecs服务器
3.部署Nginx,做域名解析
4.配置https相关证书
二、部署方案
- 创建vpc网络及交换机开启ipv6
- 创建esc服务器(需购买支持ipv6的实例规格)
注意分配ipv6
- 创建ipv6网关
- 部署nginx
安装最新稳定版本1.22.0版本
注意安装时需安装https及ipv6模块
tar -zxvf nginx-1.22.0.tar.gz cd nginx-1.22.0 ./configure \ --prefix=/usr/local/nginx \ --pid-path=/var/run/nginx/nginx.pid \ --lock-path=/var/lock/nginx.lock \ --error-log-path=/var/log/nginx/error.log \ --http-log-path=/var/log/nginx/access.log \ --with-http_gzip_static_module \ --http-client-body-temp-path=/var/temp/nginx/client \ --http-proxy-temp-path=/var/temp/nginx/proxy \ --http-fastcgi-temp-path=/var/temp/nginx/fastcgi \ --http-uwsgi-temp-path=/var/temp/nginx/uwsgi \ --http-scgi-temp-path=/var/temp/nginx/scgi --with-ipv6 --with-http_stub_status_module --with-http_ssl_module make make install |
完成后可执行/usr/local/nginx/sbin/nginx -V查看是否支持ipv6和https模块;
- 部署https证书
准备https环境
yum install openssl yum install openssl-devel |
配置证书
进入/usr/local/nginx/conf文件夹,创建cert文件夹
mkdir cert |
将证书文件上传到cert文件夹中;
更改nginx.conf配置文件
cd /usr/local/nginx/conf vim nginx.conf |
listen [::]:443; 支持https方式用ipv6的形式访问
可选:设置HTTP请求自动跳转HTTPS。
如果您希望所有的HTTP访问自动跳转到HTTPS页面,则可以在需要跳转的HTTP站点下添加以下rewrite语句。
server { listen 80; server_name yourdomain; #需要将yourdomain替换成证书绑定的域名。 rewrite ^(.*)$ https://$host$1; #将所有HTTP请求通过rewrite指令重定向到HTTPS。 location / { index index.html index.htm; } } |
- 部署静态网页
将静态网页资源放入/usr/local/nginx/html目录即可
- 配置域名
- 使用浏览器验证是否能进入部署的网站
- 开启waf防火墙