【服务器】使用域名解析服务器的IP地址并配置SSL证书

本文涉及的产品
全局流量管理 GTM,标准版 1个月
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
.cn 域名,1个 12个月
简介: 【服务器】使用域名解析服务器的IP地址并配置SSL证书



🌺【服务器】使用域名访问服务器的IP地址

【前提】服务器设置端口

操作步骤:

  1. 查看IP地址
  2. 点击管理-->查看账号+密码
  3. 比如:设置端口-->安全组-->添加规则-->tcp+1002【端口号根据自己的需要进行设置】

1. 查看IP地址:端口

2. 管理面板:查看账号+密码

3. 设置端口


🌻1. 域名解析服务器IP

【域名解析】如何将域名指向对应服务器IP-CSDN博客


🌼2. 绑定域名方式一:常用

🌷2.1 阿里云领取免费SSL证书

注意:该方式需要手动修改nginx配置文件

1. 打开阿里云->搜索数字证书管理服务->购买SSL免费证书

2. 创建SSL免费证书

3. 域名添加解析【在阿里云购买的域名会自动添加DNS解析】->创建证书文件夹,将Nginx下载到文件夹中,解压即可。

1. 打开阿里云->搜索数字证书管理服务->购买SSL免费证书

购买SSL免费证书

2. 创建SSL免费证书

3. 域名添加解析【在阿里云购买的域名会自动添加DNS解析】,其他网站购买的域名需要手动添加下域名解析【添加主机记录、记录类型、记录值】


创建证书文件夹,将Nginx下载到文件夹中,解压即可。


🌷2.2 修改Nginx配置文件

(1)打开Xftp和Xshell 7

打开Xftp和Xshell 7,【服务器】Xshell与Xftp软件的使用指南-CSDN博客


(2)Xshell 7安装Nginx环境

以下是在linux系统中安装Nginx的步骤:

查看服务器属于哪个操作系统

cat /etc/os-release

安装 yum 如果你确定你的系统应该支持 yum,但它没有安装,你可以尝试安装它。使用以下命令:

sudo dnf install yum

①:更新系统软件包

centos:

sudo yum update

ubuntu:

sudo apt update

②:安装EPEL存储库

centos:

sudo yum install epel-release

ubuntu略过这步

③:安装Nginx

centos:

sudo yum install nginx

ubuntu:

sudo apt install nginx

④:启动Nginx服务

sudo systemctl start nginx

⑤:设置Nginx服务自启动:

sudo systemctl enable nginx

⑥:验证Nginx是否运行:

sudo systemctl status nginx

如果一切正常,输出应该是“Active: active (running)”或者类似的信息。

⑦:安装vim编辑器:

centos:

yum install vim

ubuntu:

apt install vim

打开Xftp,连接进入找到nginx并进入,将下载的两个ssl文件copy进去。


🍀a.【nginx.conf配置文件】

⑧:修改nginx.conf配置文件

#进入nginx 
cd /etc/nginx/

查看里面有没有nginx.conf文件

ls

⑧:编辑nginx.conf配置文件

centos:

vim nginx.conf

ubuntu:

cd /etc/nginx/sites-available/your文件

替换代码 按键盘上的a,进入编辑模式

a

用键盘上的↑↓← →键移动光标!

 

将上图红框里的代码删掉,换成下面的代码

请将域名换成你们自己的域名,SSL证书也换成你们自己的

proxy_buffering off; 
upstream chatgpt-web {
    server 127.0.0.1:1002 weight=1;# 1002是端口号
}
server {
  listen 80;
  server_name www.替换的域名 替换的域名;
  return 301 https://www.域名$request_uri;
  # 上面的return语句和下面的location语句二选一即可
  #location / {
  #  rewrite ^(.*)$ https://www.替换的域名; 
  #}
}
server {
  listen 443 ssl;
  server_name www.替换的域名;
  ssl_certificate /etc/nginx/替换的SSL证书.pem;
  ssl_certificate_key /etc/nginx/替换的SSL证书秘钥.key;
  location / {
    proxy_pass http://chatgpt-web;
  }     
}

源码分析:

让我们逐行分析这段Nginx配置文件:

  1. proxy_buffering off;关闭代理缓冲,即禁用对上游服务器响应的缓冲。
  2. upstream chatgpt-web { ... }: 定义一个名为 chatgpt-web 的上游服务器,指向本地IP为 127.0.0.1,端口为 1002。weight=1 表示权重为1,即该服务器被选中的概率为1。
  3. server { ... }: 第一个server块,监听端口 80(HTTP请求):
  • server_name www.替换的域名 替换的域名;: 指定服务器名,这里似乎有一处错误,应该替换为实际的域名。
  • return 301 https://www.sarpro.cn$request_uri;: 所有HTTP请求都将被重定向到相同的URL,但使用 HTTPS 协议。下面注释的部分是另一种实现重定向的方式,通过 rewrite 语句。
  1. server { ... }: 第二个server块,监听端口 443(HTTPS请求):
  • server_name www.替换的域名;: 指定服务器名,同样应该替换为实际的域名。
  • ssl_certificatessl_certificate_key: 分别指定 SSL 证书和私钥的路径。
  • location / { ... }: 针对所有请求的位置块,通过 proxy_pass 将请求代理到之前定义的上游服务器 chatgpt-web

总体而言,这个配置文件的目标是将所有对 www.sarpro.cn 的请求通过 HTTPS 代理到本地的 1002 端口上游服务器。

上述可替换语句的区别

rewrite ^(.*)$ https://www.sarpro.cn;return 301 https://www.sarpro.cn$request_uri; 这两个语句在Nginx配置中执行的是重定向,但它们的行为略有不同:

rewrite ^(.*)$ https://www.sarpro.cn;
return 301 https://www.sarpro.cn$request_uri;
  • 这个语句使用return指令执行一个永久性(301)重定向,并保留了原始请求的路径信息。$ request_uri是Nginx变量,它包含了原始请求中的URI(路径和查询字符串)。因此,这个语句会将请求重定向到 https://www.sarpro.cn,但保留了原始请求中的路径信息。例如,http://sarpro.cn/some/path 会被重定向为 https://www.sarpro.cn/some/path

鼠标中间粘贴 修改完,按ESC键保存并退出编辑模式

然后输入命令,敲回车

:wq!

检查

nginx -t

出现这个即成功

执行这个脚本

systemctl start nginx
systemctl status nginx

当出现active (running)… 即说明安装成功

然后再执行这条命令(视频没讲,这是新加进去的,必须要输入这个条命令在输入下面的命令)

systemctl enable docker

如果不想后续网站打不开,就一定要执行这条命令

再输入

systemctl restart nginx

即可


🍀b. 【不同路径映射不同端口】

要将不同的路径分别映射到不同的端口,比如:将sarpro.cn/chat1连接到当前服务器的1002端口,将sarpro.cn/chat2连接到当前服务器的2023端口

可以在Nginx配置文件中使用location块和proxy_pass指令。以下是一个示例配置:

proxy_buffering off;
upstream chatgpt-web-1002 {
    server 127.0.0.1:1002 weight=1; #修改成自己的端口
}
upstream chatgpt-web-2023 {
    server 127.0.0.1:2023 weight=1;
}
server {
    listen 80;
    server_name www.域名 域名;
    location / {  #必须要有,否则跳转不了
        proxy_pass http://chatgpt-web-1002/; #末尾的/有时候必须要有
    }
    location /chat1{
        proxy_pass http://chatgpt-web-1002/;
    }
    location /chat2 {
        proxy_pass http://chatgpt-web-2023/;
    }
    return 301 https://www.sarpro.cn$request_uri;
}
server {
    listen 443 ssl;
    server_name 域名;
    ssl_certificate /etc/nginx/XXX.pem; #修改成自己的SSL证书下载的nginx
    ssl_certificate_key /etc/nginx/XXX.key; #修改成自己的SSL证书下载的nginx
    location / {
        proxy_pass http://chatgpt-web-1002/;
    }
    location /chat1 {
        proxy_pass http://chatgpt-web-1002/;
    }
    location /chat2 {
        proxy_pass http://chatgpt-web-2023/;
    }
}

源码分析

以下是对你提供的Nginx配置的逐行详细分析:

  1. proxy_buffering off;: 关闭代理缓冲,确保实时性,不缓冲代理的响应。
  2. upstream chatgpt-web { ... }: 定义一个名为 chatgpt-web 的上游服务器块,指定了一个服务器 127.0.0.1:1002,并设置了权重为1。
  3. upstream chatgpt-web-2023 { ... }: 定义另一个名为 chatgpt-web-2023 的上游服务器块,指定了服务器 127.0.0.1:2023,并同样设置了权重为1。
  4. server { ... }块(监听端口80,即HTTP请求):
  • listen 80;: 监听端口80,处理HTTP请求。
  • server_name www.sarpro.cn sarpro.cn;: 指定了两个服务器名,分别是带有www前缀和没有www前缀的域名。
  • location /chat1 { ... }location /chat2 { ... }: 分别定义了两个位置块,将请求路径为 /chat1 的请求代理到 chatgpt-web 上游服务器,将路径为 /chat2 的请求代理到 chatgpt-web-2023 上游服务器。
  • return 301 https://$host$request_uri;: 对于所有其他请求,执行301重定向到相同的URL,但使用HTTPS协议。
  1. server { ... }块(监听端口443,即HTTPS请求):
  • listen 443 ssl;: 监听端口443,处理HTTPS请求。
  • server_name www.sarpro.cn;: 指定了服务器名,确保只有带有www前缀的域名能够使用HTTPS访问。
  • ssl_certificatessl_certificate_key: 分别指定SSL证书和私钥的路径。
  • location /chat1 { ... }location /chat2 { ... }: 同样定义了两个位置块,将请求路径为 /chat1 的请求代理到 chatgpt-web 上游服务器,将路径为 /chat2 的请求代理到 chatgpt-web-2023 上游服务器。

总体而言,这个配置用于将不同路径的请求代理到不同的上游服务器,并在端口80上执行HTTP到HTTPS的重定向。确保你替换SSL证书和私钥的路径,并确保上游服务器正常运行,即 127.0.0.1:1002127.0.0.1:2023

  1. 代码段一:
    location / { proxy_pass http://chatgpt-web; }
    这个代码段配置了一个反向代理,将所有 / 路径的请求代理到名为 chatgpt-web 的上游服务器。这意味着Nginx会将这些请求传递给 chatgpt-web,并将响应返回给客户端。这通常用于将请求转发到后端应用程序服务器。
  2. 代码段二:
    location / { return 301 https://www.sarpro.cn$request_uri; }
    这个代码段配置了一个HTTP 301永久重定向,将所有 / 路径的请求重定向到 https://www.sarpro.cn。这意味着所有请求都将被重定向到指定的URL,客户端将在浏览器中看到301状态码,并从新的URL获取响应。

总体而言,这两段代码的目的完全不同。第一段用于反向代理请求,而第二段用于执行重定向操作。选择使用哪一个取决于你的需求和目标。

重新加载Nginx配置:

检查

nginx -t

出现这个即成功

执行这个脚本

systemctl start nginx
systemctl status nginx

当出现active (running)… 即说明安装成功

然后再执行这条命令(视频没讲,这是新加进去的,必须要输入这个条命令在输入下面的命令)

systemctl enable docker

如果不想后续网站打不开,就一定要执行这条命令

再输入

systemctl restart nginx

即可


🌼2. 绑定域名方式二:宝塔面板

【仅适合使用Docker搭建的网站】

先购买一个域名见章节1.2

🌷2.1 登录宝塔面板绑定域名

【登录宝塔面板】->网站->添加站点

按照红框内容输入自己的域名

设置->配置文件->删除红框内容

红框内容为:

location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
    {
        expires      30d;
        error_log /dev/null;
        access_log /dev/null;
    }
    location ~ .*\.(js|css)?$
    {
        expires      12h;
        error_log /dev/null;
        access_log /dev/null;
    }

红框删除后加入下面代码,修改成自己的网站占用端口号->点击保存

location / { 
  proxy_pass http://127.0.0.1:端口号;
  proxy_connect_timeout 12000s;
  proxy_read_timeout 12000s;
  proxy_send_timeout 12000s;
  proxy_buffering off;
}

后续登录主机的域名即可访问成功!

【错误记录】

上述步骤没问题则略过

解决方案:点击修复完,刷新页面即可。


🌷2.2 宝塔面板领取免费SSL证书

提示,虽然显示SSL证书到期88天,但是它会自动续签

目录
相关文章
|
29天前
|
安全 应用服务中间件 Shell
nginx配置https的ssl证书和域名
nginx配置https的ssl证书和域名
|
2月前
|
网络协议 安全
网络中IP地址与域名系统
网络中IP地址与域名系统
47 3
|
18天前
|
弹性计算 应用服务中间件 网络安全
ECS服务器使用:SSL证书安装、配置和问题定位指南
本文简要介绍了SSL证书的生成与部署方法,包括使用OpenSSL生成自签名证书和从CA获取证书的步骤,以及在Apache和Nginx服务器上的配置方法。此外,还提供了测试证书是否生效的方法和常见问题的解决策略,帮助确保证书正确安装并解决调试过程中可能遇到的问题。
105 0
|
19天前
|
网络安全
阿里云国际版如何为SSL证书更换域名?
阿里云国际版如何为SSL证书更换域名?
|
19天前
|
域名解析 安全 网络安全
阿里云服务器WordPress环境上安装SSL证书
阿里云服务器WordPress环境上安装SSL证书
|
3月前
|
安全 数据建模 网络安全
阿里云SSL证书价格多少钱一年?单域名和通配符收费明细整理
阿里云提供多样化的SSL证书服务,包括免费及付费选项。免费版由DigiCert提供,适合基本需求,有效期为3个月。付费证书品牌涵盖WoSign、DigiCert、GlobalSign等,价格从238元/年起。不同品牌与类型的证书(如DV、OV、EV)费用各异,满足各类安全需求。详情及最新价格请访问阿里云官方页面。
|
2月前
|
消息中间件 安全 Kafka
Kafka支持SSL/TLS协议技术深度解析
SSL(Secure Socket Layer,安全套接层)及其继任者TLS(Transport Layer Security,传输层安全)是为网络通信提供安全及数据完整性的一种安全协议。这些协议在传输层对网络连接进行加密,确保数据在传输过程中不被窃取或篡改。
135 0
|
3月前
|
应用服务中间件 网络安全 nginx
运维专题.Docker+Nginx服务器的SSL证书安装
运维专题.Docker+Nginx服务器的SSL证书安装
110 3
|
3月前
【Azure 应用服务】Web.config中设置域名访问限制,IP地址限制访问特定的页面资源 (Rewrite)
【Azure 应用服务】Web.config中设置域名访问限制,IP地址限制访问特定的页面资源 (Rewrite)
|
4月前
|
安全 数据建模 网络安全
便宜多域名SSL证书申请平台推荐
【7月更文挑战第25天】
60 1

热门文章

最新文章

推荐镜像

更多