在阿里云 ECS 搭建 nginx https nodejs 环境(二)
这次主要内容是 如何在 ubuntu 的nginx 下配置 二级域名。
一、 域名解析
首先你需要去到你的 域名服务商那边 进入到域名解析页面。
添加 A 类解析, 二级域名前缀即为 你想要的 域名内容
mapping 到对应的 ip
ok, 域名解析现在算是搞定了
二、配置nginx
配置 nginx ,进入到 etc/nginx/
vi nginx.conf
首先我们知道,我们的 当前首页 index 的 目录文件夹是放在什么位置的
然后,找到对应的 文件夹位置,
例如
www.baidu.com ---> www/index
bbs.baidu.com ---> www/bbs
就是这样的一个对应关系,然后 添加一个对应的 server
server_name : bbs.baidu.com
root: www/bbs
然后重启 nginx nginx -s reload
愉快的访问二级域名啦
前面说到的 一个 配置 https 一直到现在也还木有跑起来。
今天就为我的 网站添加 https
1)https 的话 首先你得有 ssl 即 证书
这个证书,由于笔者是 购买的阿里云的 服务,刚刚好 阿里云也提供了 ssl 证书颁发服务,这里笔者就去免费申请了一个。
哇~ 阿里速度真的快,审核 10分钟就下来了。 好,我们接着往下走
2) 下载 阿里提供的 ssl 证书
下载下来的证书 包含了 xxx.key 和 xxx.pem 这二个 证书文件,然后,我们 通过 FZ 上传到对应的文件夹中,最好是 nginx 的安装目录下的 cert 目录下。
这个时候我们就可以来 配置我们的 nginx_conf 文件了。
listen 443;
ssl on;
ssl_certificate cert/xxx.pem;
ssl_certificate_key cert/xxx.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
tips: 端口 443。 https 默认端口。
然后 对应的 ssl 的证书 和 ssl 的 key
配置好了以后 :wq 重启 nginx, 我们就可以愉快的访问 https url 啦
哇~~~ 真的有了诶~~~
3) 但是 发现 如果访问 http://vuejs.com.cn 的话,直接就无法访问了,那这个时候,我们怎么办呢?
这个时候 nginx 的一个配置 rewrite 重定向 就起到了很好的作用。
我们把 通过 http 访问的 url 直接重定向到 https 就好了。
重定向 公式:
rewrite ^(.*)$ https://$host$1 permanent;
加上这句在原来的 http 的server 中就好啦~ (tips 原来 http 的server 和 https 的server 都必须同时存在的)
三、通过 nginx 配置二级域名,以及给二级域名配置 https
1) 首先我们就来讲讲 nginx 配置二级域名的问题
配置二级域名的话,首先也得是 从域名服务商那边做域名解析工作。 做 A 类 解析。然后 mapping 到服务器对应的 ip 上去。
解析生效以后, 我们再 起一个 server 给到 nginx 。上文已讲过。
2) 给二级域名配置 https
因为 这个证书 只对单个域名有效,不包含 二级域名,可能是我的操作不当。
然后我又去对应的 去申请 配置 下载 对应的 ssl 证书。 和 之前的 https 配置是一毛一样的。
这篇文章就先写到这里啦~ 下面会介绍 linux 下 安装 使用 nodejs ,敬请关注啦~~