文章目录

• 简介
• 域名阿里云解析绑定
• • 进入 Bucket
  • 绑定域名
  • 解析域名
• 添加站点
• 申请宝塔免费SSL证书
• 部署宝塔免费SSL证书
• 修改站点配置文件
• 设置反向代理

简介

安装了宝塔面板后，可以使用宝塔面板的站点做反向代理，面流量费访问OSS资源。

反向代理（Reverse Proxy）是指以代理服务器来接受internet上的连接请求，然后将请求转发给内部网络上的服务器，并将从服务器上得到的结果返回给internet上请求连接的客户端，此时代理服务器对外就表现为一个反向代理服务器。

如果你只将该服务器用作反向代理服务器，只需通过宝塔面版安装Nginx环境即可。

域名阿里云解析绑定

要使用域名访问创建好的站点，必须进行域名解析绑定。

进入 Bucket

登录进入阿里云首页，点击控制台。

页面左上角点击“对象存储OSS”–>点击前面创建的Bucket–>传输管理–>域名管理。

绑定域名

点击绑定域名–>输入域名*.example.com–>点击提交。

出现域名。

解析域名

登录阿里云–>首页–>控制台–>域名–>域名列表–>解析。

点击添加记录。

主机记录填之前搭建的WordPress网站二级域名，记录值填宝塔面板登录时的IP，即是宝塔面板绑定的阿里云ECS实例公网IP。

填好后点击确定，然后等待10分钟。

主机记录可以随便起，这个域名只是为了方便外网访问时nginx转发时使用的，所以不需要将域名绑定oss,所以此时这个域名啥用没用，绑定了nignx转发才能用域名访问文件。

添加站点

登录宝塔面板，在宝塔面板–>网站–>添加站点。

只需填入Bucket内网域名即可，数据库不需要创建.PHP版本任意。

申请宝塔免费SSL证书

可以申请使用宝塔的免费SSL安全证书。

在宝塔面板网站–>选择某个网站–>设置–>SSL–>宝塔SSL–>申请证书。

填写信息并提交。

点击宝塔SSL–>申请验证域名。

点击Let`s encrypt–>申请。

点击Let`s encrypt–>申请。

申请成功。

部署宝塔免费SSL证书

点击证书夹–>部署。

部署成功。

在宝塔面板网站–>选择某个网站–>设置–>SSL–>宝塔SSL–>验证域名。

检查阿里云安全组规则, 如未开放开放443端口，则手动添加。

检查宝塔安全

修改站点配置文件

这个配置文件是Nginx配置文件。点击网站–>网站名–>配置文件。

修改配置文件root/,点击保存。

root /www/wwwroot/begin.yundashi168.com/wordpress;

server
{
    listen 80;
    #温馨提示：如果你打算用公网ip地址访问你的站点，这里就不能填写域名，直接写服务器的公网ip地址。


    server_name begin.xxx.com;
    index index.php index.html index.htm default.php default.htm default.html;
    root /www/wwwroot/begin.xxx.com/wordpress;#添加/wordpress

    #SSL-START SSL相关配置，请勿删除或修改下一行带注释的404规则
    #error_page 404/404.html;
    #SSL-END
    
    #ERROR-PAGE-START  错误页配置，可以注释、删除或修改
    #error_page 404 /404.html;
    #error_page 502 /502.html;
    #ERROR-PAGE-END
    
    #PHP-INFO-START  PHP引用配置，可以注释或修改
    include enable-php-73.conf;
    #PHP-INFO-END
    
    #REWRITE-START URL重写规则引用,修改后将导致面板设置的伪静态规则失效
    include /www/server/panel/vhost/rewrite/begin.xxx.com.conf;
    #REWRITE-END
    
    #禁止访问的文件或目录
    location ~ ^/(\.user.ini|\.htaccess|\.git|\.svn|\.project|LICENSE|README.md)
    {
        return 404;
    }
    
    #一键申请SSL证书验证目录相关设置
    location ~ \.well-known{
        allow all;
    }
    
    location ~ .*\.(gif|jpg|jpeg|jpg|bmp|swf)$
    {
        expires      30d;
        error_log off;#修改/wordpress
        access_log /dev/null;
    }
    
    location ~ .*\.(js|css)?$
    {
        expires      12h;
        error_log off;#修改/wordpress
        access_log /dev/null; 
    }
    access_log  /www/wwwlogs/begin.xxx.com.log;
    error_log  /www/wwwlogs/begin.xxx.com.error.log;

}

设置反向代理

点击网站–>网站名–>反向代理–>添加反向代理。

点击开启缓存，缓存时间自设。

输入目标URL：

https://buket名称.oss-cn-beijing-internal.aliyuncs.com

发送域名：

buket名称.oss-cn-beijing-internal.aliyuncs.com

设置完成。

下一篇【6】阿里云域名注册备案