1、域名备案:指域名与公网ip的绑定,绑定后即可使用80/443等端口。
2、域名添加A记录子域名后指定对应的公网ip地址,无法指定端口。
3、只要使用https就必须使用证书,证书可以自己购买也可使用openssl生成,但是自己生成的证书安全性较差,仍然容易被串改,而且网页显示与购买的有区别。
4、nginx反向代理配置
可以不使用upstream,直接在prox_pass后添加真正的服务器地址,但是使用upstream好处更多,如实现负载均衡、设置权重等功能。
nginx部分内容详解如下:
proxy_redirect off;
重写后端服务器的location和refresh头。
proxy_set_header Host $host;
重写发送给后端服务器的请求头内容。
proxy_connect_timeout 300;
代理服务器接收请求到连接后端服务器的最长等待时间。
proxy_buffer_size 4k;
后端响应的缓冲区数量和大小。
proxy_buffers 4 32k;
请求后端的缓冲区数量和大小。
proxy_busy_buffers_size 64k;
当代理服务器忙时,缓冲区的最大值。
proxy_send_timeout 300
将超时与请求传输到代理服务器分配。
proxy_read_timeout 300
NGINX等待获取请求响应的时间。
upstream
ip_hash:指令通过ip地址生成hash值将客户端均匀地连接到所有服务器。
keepalive:指令指定每个worker进程缓存后端服务器的长连接数。
least_conn:指令激活负载均衡算法,使用最少连接数。
server:
---- weight:设置服务器的优先级。
---- fail-timeout、max-fails:在fail-timeout时间内出现了max-fails次数的连接失败,nginx则认为该后端服务器已经挂掉了。
---- backup:指定服务器的备用机器,只有非backup机器挂掉,才会接收请求。
---- down:指定当前的服务器不再接收请求。
对upstream仍不了解,可参考此网站实例:https://www.cnblogs.com/wzjhoutai/p/6932007.html