几个日夜,无数坑。背景是:目前有备案的域名只有一个,而这个已经在生产环境采用。所以如果要采用这个域名,将不得不用三级泛域名证书,形如*.dev.aaa.com。由于首要目的是开发用(微信小程序),后台语言是asp.net core,出于开发方便考虑,Web服务器用Kestrel。(当然,最终解决方案于此无关)阿里云服务器,CentOS 7.4,域名也在阿里云。 一开始用ngrok但始终不
转载
2024-06-16 16:09:52
266阅读
部分应用场景下要求服务器根据客户输入的二级域名地址自动访问不同的页面,比如一个服务器放置了不同的业务,商城、官网等多个业务,又不想一个个配置server, 网站目录结构入戏: html 网站根目录 mall 商城源码 www 官网源码 blog 博客源码 test 测试网站源码 有四个网站,按照以前
原创
2021-08-04 15:53:01
2429阅读
很多企业都架设了多个Web站点来满足员工的工作需要,为了节省费用,这些网站通常采用虚拟主机技术,即在同一个服务器上架设多个网站,员工使用二级域名访问这些站点。然而,维护这些二级域名的工作量非常大,不过我们可以采用泛域名解析 技术来解决这个难题,只要稍加设置Windows系统自带的DNS服务器就可以实现对泛域名的支持。
下面分别以Windows Serve
保姆级配置xxxxxx.com的泛域名,使用acme的DNS方式配置证书2020年写过一篇通过acme的http方式生成证书,热度很高,但是Nginx 网站使用 acme配置 https证书访问步骤主要是单域名证书申请,今天追加另一种DNS方式配置证书申请泛域名方式。第1步:安装安装 acme.sh这里不再赘述安装,直接参考:https://github.com/acmesh-official/a
转载
2024-04-28 14:40:17
653阅读
1 server {
2 listen 80;
3
4 server_name pan.rulef.com;
5
6 location / {
7
8 proxy_pass http://localhost:8080;
9 }
10 }Nginx配置多域名代理 目的当我们
转载
2024-04-18 08:53:44
117阅读
泛域名SSL证书又叫通配符证书,Wildcard Certificates,申请这样的证书可以保护一个域名及该域名下的所有子域名。这样域名有证书加密传输的安全链接,也就形成了https加密链接形式,不但安全而且还不限制子域名的数量。一般会以通配符的形式(如:*.domain.com)来指定证书所要保护的域名。例如,一个单独的通配符证书就可以保护 www.example.com a.example.
转载
2024-05-03 13:29:30
66阅读
泛域名SSL证书又叫通配符证书,Wildcard Certificates,申请这样的证书可以保护一个域名及该域名下的所有子域名。域名有证书加密传输的安全链接,也就形成了https加密链接形式,不但安全而且还不限制子域名的数量。一般会以通配符的形式(如:*.domain.com)来指定证书所要保护的域名。泛域名证书一般会用于在同一个主域名下,同时拥有多个二级子域名的网站。通配符证书由于使用方便、配
Nginx 泛域名解析 参考:http://www.jb51.net/article/48000.htmhttps://help.aliyun.com/knowledge_detail/39797.htmlhttps://help.aliyun.com/knowledge_detail/39785.html nginx配置server { listen ...
原创
2016-12-19 11:22:22
252阅读
https协议访问和基于域名的多服务部署https协议访问1、申请SSL证书2、ngxin.conf配置基于域名的多服务部署1、nginx.conf配置 https协议访问1、申请SSL证书2、ngxin.conf配置http {
include mime.types;
default_type application/octet-stream;
server {
转载
2024-03-27 20:20:55
468阅读
理论上,我们自己也可以手动制作一个 SSL 安全证书,但是我们自己签发的安全证书浏览器信任,所以我们需要被信任的证书授权中心( CA )签发的安全证书。而一般的 SSL 安全证书签发服务都需要付费,且价格昂贵,不过为了加快推广 https 的普及, EEF 电子前哨基金会、 Mozilla 基金会和美国密歇根大学成立了一个公益组织叫 ISRG ( Interne
server { listen &nb
原创
2012-04-02 13:58:59
1963阅读
1. 安装certbot工具 wget https://dl.eff.org/certbot-auto chmod a+x ./certbot-auto 2. 申请通配符域名 ./certbot-auto --server https://acme-v02.api.letsencrypt.org/d
原创
2021-07-19 14:18:29
181阅读
一、 泛域名的解析与使用基础域名的泛域名解析作用:可以让域名支持无限的子域名(这也是泛域名解析最大的用途)。泛域名可以用根域名,也可以用二级域名泛域名解析,需要一台有独立IP的服务器根域名的泛域名解析,添加*的A记录, 例如:*.domain.com二级域名的泛域名解析, 添加.二级名称,例如:.test.domain.comnginx可以直接做泛域名解析直接设置serever中的server_n
转载
2024-02-28 13:47:31
36阅读
今天在用nginx做反向代理时,由于一个tomcat下有多个应用,因此要在tomcat做域名绑定。tomcat启动后,通过域名+端口是可以访问到页面的,但是通过nginx转发后就不能访问了,因此tomcat配置是没有问题的。 然后看nginx配置文件,其中转发部分 过于简单,还需要讲请求头一起发送给
原创
2022-01-13 11:48:54
903阅读
nginx相同域名不用tomcat端口 nginx.conf 配置如下: Java代码 #user nobody; worker_processes 1; #error_log logs/error.log; &n
原创
2016-05-12 10:46:07
714阅读
nginx+tomcat配置域名,域名访问tomcat项目tomcat配置文件不用改,可以默认端口8080nginx配置文件需要改如下:加反向代理server { listen 80; server_name mall.tianxiabox.com;#访问tomcat服务的域名 #access_log logs/host.acce...
原创
2021-11-30 11:43:24
1274阅读
需求如下:由于之前泛解析有上百个域名需要向上图所示的这种需求,所以需要一个通用方法进行处理。思路如下:1,首先通过Nginx获取到所有泛解析的二级子域名2,通过Nginx的 proxy_set_header 自定义变量获取请求url主机头部3,后端使用程序获取Nginx传递过来的url主机头,进行跳转至www.csdn.net/topics*.html 操作如下:* 泛解析在D
原创
2017-07-21 10:14:02
10000+阅读
Tomcat解析域名将Tomcat的server.xml的服务端口默认为8080改为80(这样访问时就不用输入端口了):<Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000"redirectPort="8443" />更改server.xml中Host的名称为自己的域名<Host...
原创
2021-08-06 13:51:26
428阅读
Tomcat解析域名将Tomcat的server.xml的服务端口默认为8080改为80(这样访问时就不用输入端口了):<Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000"redirectPort="8443" />更改server.xml中Host的名称为自己的域名<Host...
原创
2022-01-27 10:15:26
366阅读
Geotrust是颁发SSL证书的CA认证机构,同时也是国际性的SSL数字证书品牌,它成立之后发展快速,市场占有率也比较高,之后先被VeriSign收购,之后被Symantec收购,最后Symantec被Digicert收购,现在Geotrust的根证书已经是Digicert了。1.Geotrust的泛域名SSL证书:这是一张可以保护多个域名的SSL数字证书,只是它保护的域名类型比较特殊——保护主
转载
2024-04-07 14:02:21
40阅读
