前言
记录下阿里云服务器建站的过程(回回建,回回忘,尴尬。。。)
环境
ECS(Centos7.6)+ Nginx
具体步骤
服务器
- 首先,需要购买一台服务器
域名
- 需要购买一个域名,
控制台-域名
,我的如下:coisini.club
,选择解析
跳转到云解析DNS
- 这里的解析设置一开始是没有的,选择
新手引导
,在网站解析
添加你的服务器公网IP
就可以,如下:
- 解析后会添加两条主机记录
@
和www
的
- 这里的主机记录
_dnsauth
是后面SSL证书
时添加的,接着往后看
SSL证书
控制台-SSL证书
,选择免费证书
->创建证书
->证书申请
- 证书申请第一步,绑定域名
- 第二步
DNS验证
,这里在上面点击下一步时会在云解析DNS
生成主机记录为_dnsauth
的记录,如果没有自动生成,自己copy
一下,完成后回来这里点验证,再提交审核
- 审核通过后就可以在
SSL
主页面下载免费的证书了
- 下载解压后可以得到两个证书文件
Nginx配置
-
关于
Nginx
如何配置Https
可以参考之前的文章:Linux下配置Nginx并使用https协议 -
将下载的证书上传到服务器,我放在了
nginx/conf/ssl
目录下
-
配置
nginx.conf
如下(域名访问使用的是默认端口443
):
server {
listen 443 ssl;
server_name www.coisini.club;
ssl_certificate /usr/local/nginx/conf/ssl/coisini.club.pem;
ssl_certificate_key /usr/local/nginx/conf/ssl/coisini.club.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_protocols TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
root /usr/local/nginx/html/public/home/;
index index.html index.htm;
}
}
- 重启
nginx
IP
访问
- 域名访问
- 当然,通过域名访问还有未备案的情况,没关系,按照指引到备案管理平台备案就行