文章目录
简介
安装了宝塔面板后,可以使用宝塔面板的站点做反向代理,面流量费访问OSS资源。
反向代理(Reverse Proxy)是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时代理服务器对外就表现为一个反向代理服务器。
如果你只将该服务器用作反向代理服务器,只需通过宝塔面版安装Nginx环境即可。
域名阿里云解析绑定
要使用域名访问创建好的站点,必须进行域名解析绑定。
进入 Bucket
登录进入阿里云首页,点击控制台。
页面左上角点击“对象存储OSS”–>点击前面创建的Bucket–>传输管理–>域名管理。
绑定域名
点击绑定域名–>输入域名*.example.com–>点击提交。
出现域名。
解析域名
登录阿里云–>首页–>控制台–>域名–>域名列表–>解析。
点击添加记录。
主机记录填之前搭建的WordPress网站二级域名,记录值填宝塔面板登录时的IP,即是宝塔面板绑定的阿里云ECS实例公网IP。
填好后点击确定,然后等待10分钟。
主机记录可以随便起,这个域名只是为了方便外网访问时nginx转发时使用的,所以不需要将域名绑定oss,所以此时这个域名啥用没用,绑定了nignx转发才能用域名访问文件。
添加站点
登录宝塔面板,在宝塔面板–>网站–>添加站点。
只需填入Bucket内网域名即可,数据库不需要创建.PHP版本任意。
申请宝塔免费SSL证书
可以申请使用宝塔的免费SSL安全证书。
在宝塔面板网站–>选择某个网站–>设置–>SSL–>宝塔SSL–>申请证书。
填写信息并提交。
点击宝塔SSL–>申请验证域名。
点击Let`s encrypt–>申请。
点击Let`s encrypt–>申请。
申请成功。
部署宝塔免费SSL证书
点击证书夹–>部署。
部署成功。
在宝塔面板网站–>选择某个网站–>设置–>SSL–>宝塔SSL–>验证域名。
检查阿里云安全组规则, 如未开放开放443端口,则手动添加。
检查宝塔安全
修改站点配置文件
这个配置文件是Nginx配置文件。点击网站–>网站名–>配置文件。
修改配置文件root/,点击保存。
root /www/wwwroot/begin.yundashi168.com/wordpress;
server
{
listen 80;
#温馨提示:如果你打算用公网ip地址访问你的站点,这里就不能填写域名,直接写服务器的公网ip地址。
server_name begin.xxx.com;
index index.php index.html index.htm default.php default.htm default.html;
root /www/wwwroot/begin.xxx.com/wordpress;#添加/wordpress
#SSL-START SSL相关配置,请勿删除或修改下一行带注释的404规则
#error_page 404/404.html;
#SSL-END
#ERROR-PAGE-START 错误页配置,可以注释、删除或修改
#error_page 404 /404.html;
#error_page 502 /502.html;
#ERROR-PAGE-END
#PHP-INFO-START PHP引用配置,可以注释或修改
include enable-php-73.conf;
#PHP-INFO-END
#REWRITE-START URL重写规则引用,修改后将导致面板设置的伪静态规则失效
include /www/server/panel/vhost/rewrite/begin.xxx.com.conf;
#REWRITE-END
#禁止访问的文件或目录
location ~ ^/(\.user.ini|\.htaccess|\.git|\.svn|\.project|LICENSE|README.md)
{
return 404;
}
#一键申请SSL证书验证目录相关设置
location ~ \.well-known{
allow all;
}
location ~ .*\.(gif|jpg|jpeg|jpg|bmp|swf)$
{
expires 30d;
error_log off;#修改/wordpress
access_log /dev/null;
}
location ~ .*\.(js|css)?$
{
expires 12h;
error_log off;#修改/wordpress
access_log /dev/null;
}
access_log /www/wwwlogs/begin.xxx.com.log;
error_log /www/wwwlogs/begin.xxx.com.error.log;
}
设置反向代理
点击网站–>网站名–>反向代理–>添加反向代理。
点击开启缓存,缓存时间自设。
输入目标URL:
https://buket名称.oss-cn-beijing-internal.aliyuncs.com
发送域名:
buket名称.oss-cn-beijing-internal.aliyuncs.com
设置完成。
下一篇【6】阿里云域名注册备案