在阿里云 ECS 搭建 nginx https nodejs 环境(二、https)

在阿里云 ECS 搭建 nginx https nodejs 环境(二)

这次主要内容是 如何在 ubuntu 的nginx 下配置 二级域名。
一、 域名解析
首先你需要去到你的 域名服务商那边 进入到域名解析页面。

添加 A 类解析, 二级域名前缀即为 你想要的 域名内容

mapping 到对应的 ip	

ok, 域名解析现在算是搞定了
二、配置nginx
配置 nginx ,进入到 etc/nginx/

vi nginx.conf

首先我们知道,我们的 当前首页 index 的 目录文件夹是放在什么位置的

然后,找到对应的 文件夹位置, 

例如

www.baidu.com   ---> www/index

bbs.baidu.com   ---> www/bbs

就是这样的一个对应关系,然后 添加一个对应的 server

server_name : bbs.baidu.com

root: www/bbs

然后重启 nginx    nginx -s reload
愉快的访问二级域名啦
前面说到的 一个 配置 https 一直到现在也还木有跑起来。

今天就为我的 网站添加 https

1)https 的话 首先你得有 ssl 即 证书

这个证书,由于笔者是 购买的阿里云的 服务,刚刚好 阿里云也提供了 ssl 证书颁发服务,这里笔者就去免费申请了一个。

阿里云 免费 ssl 证书地址

哇~ 阿里速度真的快,审核 10分钟就下来了。 好,我们接着往下走

2) 下载 阿里提供的 ssl 证书

下载下来的证书 包含了  xxx.key  和 xxx.pem 这二个 证书文件,然后,我们 通过 FZ 上传到对应的文件夹中,最好是 nginx 的安装目录下的 cert 目录下。

这个时候我们就可以来 配置我们的  nginx_conf 文件了。

listen 443;
ssl on;
ssl_certificate cert/xxx.pem;
ssl_certificate_key cert/xxx.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
tips: 端口 443。 https 默认端口。

然后 对应的 ssl 的证书 和 ssl 的 key

配置好了以后 :wq  重启 nginx, 我们就可以愉快的访问 https url 啦

https://vuejs,com,cn

哇~~~ 真的有了诶~~~

3) 但是 发现 如果访问 http://vuejs.com.cn 的话,直接就无法访问了,那这个时候,我们怎么办呢?

这个时候 nginx 的一个配置 rewrite 重定向 就起到了很好的作用。

我们把 通过 http 访问的 url 直接重定向到 https 就好了。

重定向 公式:

rewrite ^(.*)$ https://$host$1 permanent;
加上这句在原来的  http 的server 中就好啦~ (tips 原来 http 的server 和 https 的server 都必须同时存在的)

三、通过 nginx 配置二级域名,以及给二级域名配置 https

1) 首先我们就来讲讲 nginx 配置二级域名的问题

配置二级域名的话,首先也得是 从域名服务商那边做域名解析工作。 做 A 类 解析。然后 mapping 到服务器对应的 ip 上去。

解析生效以后, 我们再 起一个 server 给到 nginx 。上文已讲过。

2) 给二级域名配置 https

因为 这个证书 只对单个域名有效,不包含 二级域名,可能是我的操作不当。
然后我又去对应的 去申请 配置 下载 对应的 ssl 证书。 和 之前的 https 配置是一毛一样的。

这篇文章就先写到这里啦~ 下面会介绍 linux 下 安装 使用 nodejs ,敬请关注啦~~

上一篇:阿里云+wordpress搭建个人博客网站


下一篇:python AES加密 ECB PKCS5