01.申请域名和证书
搭建https网站,域名就必不可少了,可以到各大域名供应商那里申请,我使用的是top域名,不是很贵。比如我使用百度云来注册域名,一个top域名一年只需要9块钱
我已经注册了一个域名,后面就用这个域名来搞点事情啦。同时一定要进行实名认证嗷,否则域名是不可用的。
然后就是申请SSL证书了,百度挺不错的,提供了一个1年免费的DV证书
记得申请证书的时候,一定要绑定到刚刚注册的域名,然后就是等待审批了。
02.购买云主机
可以购买国内的云主机来搭建网站,但是是需要进行备案的,而且国内的价格普遍挺高,不适合咱们学习使用。这里推荐下搬瓦工(https://bwh8.net/),价格那叫一个亲民啊,而且是海外的,不需要备案哦。来张截图,自己体会
03.搭建个小网站
云主机准备好了,那么现在需要把云主机的公网IP和域名map到一起,即域名解析。进入到域名管理页面,可以看到有个解析按钮,点击之,配置为自己的公网IP
具体的配置规则,上面说的很明白了,我就不多说了。
接着等待ssl审批通过之后,就可以到证书详情页面下载证书。因为打算用nginx做反向代理,所以下载PEM_Nginx证书格式。
接下来,进入到云主机,我安装的是CentOS 7,Linux的操作,相信大家也都是比较熟悉了吧。安装python3(有坑),nginx等软件。其中python3安装好之后,我遇到了pip因为openssl而无法使用的问题,折腾了好久,最后把openssl升级了才搞定,这里就不重点说了。
好了,都准备好了,开始建站。因为本文的重点是申请及配置https证书,网站就简单来了,直接上flask,不要嫌弃它简单,虽然它就是很简单
网站代码简单,但是该有的还是要有的,配置gunicorn文件,用来启动web server
然后再写个run.sh脚本来启动gunicorn服务,这样一个简易的web 服务器就搭建好了
最后,进行nginx配置。也采用比较简单的配置,直接修改default.conf文件
凡是配置为域名的地方,都是换成自己注册的域名。然后图中红框的位置,就是我们在Nginx目录下创建一个cert目录,把下载的证书上传到该目录,之后解压出的两个文件。
Nginx配置好之后,我们测试一下
看起来一切OK,可以重启Nginx了
service nginx restart
如果重启也成功,我们就可以用浏览器来尝试访问我们的域名了,激动人心的一刻
