登录阿里云后搜索域名
点击解析-->添加记录
填写一个二级域名,并添加一个解析地址,可以用本地的cmd去ping一下域名确认解析是否正常,现在去访问这个域名肯定是不安全的所以我们要添加证书,走https协议
在阿里云的搜索框搜索ssl证书
可以申请免费证书,安装流程操作就可以了,这边不做演示,拿到证书后需要下载公私钥,我这里用的是nginx做转发所以下载了nginx版的
将公私钥解压出来放到nginx服务器上面
server {
listen 80;
server_name 域名地址;
rewrite ^(.*)$ https://$host$1 permanent;
}
server {
listen 443 ssl;
server_name 域名地址;
ssl_certificate /etc/ssl/公钥;
ssl_certificate_key /etc/ssl/私钥;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
proxy_pass http://localhost:3030/;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
proxy_set_header X-NginX-Proxy true;
proxy_redirect default;
}
}
由于一般用户访问不会通过https访问所以这样我们要添加一个http转https,https又转发了本地的项目服务,这样整个域名转发就基本配置完成了