目录

  • 前言
  • 环境
  • 具体步骤
  • 服务器
  • 域名
  • SSL证书
  • Nginx配置


前言

记录下阿里云服务器建站的过程(回回建,回回忘,尴尬。。。)

ingress 怎么和域名绑定上 域名绑定nginx_SSL



环境

ECS(Centos7.6)+ Nginx



具体步骤

服务器

  • 首先,需要购买一台服务器

ingress 怎么和域名绑定上 域名绑定nginx_nginx_02


域名

  • 需要购买一个域名,控制台-域名,我的如下:coisini.club,选择解析跳转到云解析DNS

ingress 怎么和域名绑定上 域名绑定nginx_SSL_03

  • 这里的解析设置一开始是没有的,选择新手引导,在网站解析添加你的服务器公网IP就可以,如下:

ingress 怎么和域名绑定上 域名绑定nginx_ingress 怎么和域名绑定上_04

  • 解析后会添加两条主机记录@www

ingress 怎么和域名绑定上 域名绑定nginx_Nginx_05

  • 这里的主机记录 _dnsauth是后面SSL证书时添加的,接着往后看

ingress 怎么和域名绑定上 域名绑定nginx_Nginx_06


SSL证书

  • 控制台-SSL证书,选择免费证书->创建证书->证书申请

ingress 怎么和域名绑定上 域名绑定nginx_Nginx_07

  • 证书申请第一步,绑定域名

ingress 怎么和域名绑定上 域名绑定nginx_SSL_08

  • 第二步DNS验证,这里在上面点击下一步时会在云解析DNS生成主机记录为 _dnsauth的记录,如果没有自动生成,自己copy一下,完成后回来这里点验证,再提交审核

ingress 怎么和域名绑定上 域名绑定nginx_nginx_09

  • 审核通过后就可以在SSL主页面下载免费的证书了

ingress 怎么和域名绑定上 域名绑定nginx_ECS_10

  • 下载解压后可以得到两个证书文件

ingress 怎么和域名绑定上 域名绑定nginx_Nginx_11


Nginx配置

  • 关于Nginx如何配置Https可以参考之前的文章:Linux下配置Nginx并使用https协议
  • 将下载的证书上传到服务器,我放在了nginx/conf/ssl目录下

    • ingress 怎么和域名绑定上 域名绑定nginx_ingress 怎么和域名绑定上_12

  • 配置nginx.conf如下(域名访问使用的是默认端口443):
server {
	listen       443 ssl;
	server_name  www.coisini.club;

	ssl_certificate      /usr/local/nginx/conf/ssl/coisini.club.pem;
	ssl_certificate_key  /usr/local/nginx/conf/ssl/coisini.club.key;

	ssl_session_cache    shared:SSL:1m;
	ssl_session_timeout  5m;

	ssl_protocols TLSv1.2;

	ssl_ciphers  HIGH:!aNULL:!MD5;
	ssl_prefer_server_ciphers  on;

	location / {
		root /usr/local/nginx/html/public/home/;
		index index.html index.htm;

	}
 }
  • 重启nginx
  • IP访问

ingress 怎么和域名绑定上 域名绑定nginx_Nginx_13

  • 域名访问

ingress 怎么和域名绑定上 域名绑定nginx_SSL_14

  • 当然,通过域名访问还有未备案的情况,没关系,按照指引到备案管理平台备案就行

ingress 怎么和域名绑定上 域名绑定nginx_SSL_15