域名和服务器绑定及https协议更换
服务器是之前已经购买了的
1.腾讯云产品中搜索域名注册(产品太多了懒得找,直接搜索来得快些)
2.进去之后可以选择各种后缀的域名,输入自己喜欢的,看看哪些后缀是没有被注册的。自己挑选一个就可以,按照指导给付钱就行了。看见有个xyz后缀的,刚好是三维坐标系,就随手搜了下三维时代,然后就注册了这个。
3.域名到手,进入“域名管理”就可以看到自己的域名了。如果找不到域名管理就去云产品搜索“域名管理”
4.实名认证,按照指导去实名认证就可以了,不认证过几天就用不了了
5.绑定服务器(前提是已经有服务器了),点击解析,进入设置—添加记录
主机记录:选择解析的方式,比如“www.域名”这种,记录值就是你服务器的IP。配置好了之后就可以通过域名访问服务器了
6.服务器安装nginx—-如果不会的可以看 -> nginx安装及基础命令 这篇文章
启动nginx之后,在浏览器访问 www.sanweishidai.xyz就可以访问到nginx服务了。
但是这个时候的是http协议的请求,如果我们换成https是如法访问的。我们需要申请ssl证书
7.懒得找的东西,直接搜索ssl证书
8.申请免费的证书,然后按照要求输入自己刚才注册的域名就可以了。
9.去刚才域名解析那里,新增一个解析,数值就是上面证书详情里面的内容
10 配置好了过一会回去刷新SSL证书那边,生效需要一定时间。就可以看到证书验证通过,颁发了
11.下载证书到本地解压,可以看到里面有几种服务器的
因为我装的是nginx,所以就使用nginx的,其他的可以看看这个://cloud.tencent.com/document/product/400/4143
将nginx目录下的文件放到/usr/local/nginx/conf(对应自己的ng安装目录)这个目录下。
12.修改ng的conf文件配置,如下: https默认是443端口
server { listen 443 ssl; server_name www.sanweishidai.xyz; #证书文件名称 ssl_certificate 1_sanweishidai.xyz_bundle.crt; #私钥文件名称 ssl_certificate_key 2_sanweishidai.xyz.key; ssl_session_timeout 5m; #请按照以下协议配置 ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; ssl_prefer_server_ciphers on; #charset koi8-r; #access_log logs/host.access.log main; location / { root html; index index.html index.htm; } }
13 如果nginx没有安装–with-http_ssl_module这个模块是识别不了上面的配置文件的
./configure –with-http_ssl_module 安装模块重新编译 make install,模块安装详见还有nginx的配置文件:nginx安装及基础命令
然后重新启动服务,就可以使用https协议访问nginx了
