域名解析以及nginx服务器设置(锋)

2019-01-26  本文已影响0人  silas简

首先登陆阿里云,选择控制台,点击域名


33.png

然后我们可以看到下面的界面,有一组显示域名状态为正常,点击“解析”


33.png
进入到“云解析”界面,如下:
33.png

这里我们先不用添加记录,将之前添加的做个修改,界面如下:


33.png
然后确定后,我们就可以在网上输入这个网址来访问网站了,访问到的界面是刚刚部署完nginx的页面,如下:
33.png

http://访问的需要在nginx安装目录下的conf/nginx.conf中这样配置:

域名解析到nginx后,才是进入nginx的初始默认界面,然后我们还需要进入到nginx的配置文件nginx.conf中,做些配置更改,如下图: 112.png 这样我们才能访问到需要访问的端口。还有一点需要注意: 115.png 就是这个commonConfig.js文件的配置中的域名需要和上面nginx.conf中的域名一致。

https://访问的需要在阿里云的SSL证书管理控制台购买证书(http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议) 13.png

证书购买后需要申请绑定域名之后提交,等待签发,一般很快会签发,这种免费证书有效期为一年时间 15.png 签发后下载下来的的文件中有两个文件 16.png

Nginx服务器安装SSL证书:

在证书控制台下载Nginx版本证书。下载到本地的压缩文件包解压后包含:
.crt文件:是证书文件,crt是pem文件的扩展名。
.key文件:证书的私钥文件(申请证书时如果没有选择自动创建CSR,则没有该文件)。
友情提示: .pem扩展名的证书文件采用Base64-encoded的PEM格式文本文件,可根据需要修改扩展名。

以Nginx标准配置为例,假如证书文件名是a.pem,私钥文件是a.key。

在Nginx的安装目录下的conf 创建cert目录,并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件,请将对应的私钥文件放到cert目录下并且命名为a.key;

打开 Nginx 安装目录下 conf 目录中的 nginx.conf 文件,这样配置:

upstream   ctenant {
        server   127.0.0.1:9001;
}
server {
         listen 443;
         server_name ctenant.51cainiaojinfu.xyz;
         ssl on;
         root html;
         index index.html index.htm;
         ssl_certificate   cert/1894526_ctenant.51cainiaojinfu.xyz.pem;
         ssl_certificate_key  cert/1894526_ctenant.51cainiaojinfu.xyz.key;
         ssl_session_timeout 5m;
         ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
         ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
         ssl_prefer_server_ciphers on;
         location / {
            proxy_pass http://ctenant;
            client_max_body_size 100M; 
         }
}
之后保存退出,重启nginx,然后配置 /opt/cash/server/cash-tenant-server/html/tenant/assets/common/commonConfig.js 25.png

配置commonConfig.js主要是为了前后端分离.
然后就可以用域名访问服务器了,我们就可以用以下黑窗体中的网址来访问刚刚配置的服务器了,当我们输入黑窗体中的网址的时候,找的地址是 /opt/cash/server/cash-tenant-server/html/下面的tenant/index.html这个网页。

https://ctenant.51cainiaojinfu.xyz/tenant/index.html
上一篇下一篇

猜你喜欢

热点阅读