域名、证书提升自建dnslog平台的安全性

本文涉及的产品
.cn 域名,1个 12个月
简介: 本文介绍如何使用 Nginx 反向代理为自建的 DNSlog 平台添加域名访问及 SSL 证书,提升安全性。内容分为三部分:Nginx 反代配置、Cloudflare 域名解析配置及证书安装。通过详细步骤和命令,帮助读者顺利完成配置,实现安全稳定的域名访问。

使用nginx反向代理实现dnslog平台通过域名访问,并为该域名添加ssl证书,提升自行搭建dnslog平台的安全性。

文章分为三部分:第一部分nginx反代配置、第二部分cloudflare域名解析配置、第三部分证书安装。

前置信息:

1、dnslog平台部署在8000端口,dnslog平台项目地址:https://github.com/lanyi1998/DNSlog-GO

2、通过bash命令安装并启动nginx,默认没有/etc/nginx/sites-available/和/etc/nginx/sites-enabled/目录

3、使用cloudflare进行CDN解析的配置已完成

nginx反向代理配置

手动创建目录

首先创建/etc/nginx/sites-available/和/etc/nginx/sites-enabled/目录

sudo mkdir -p /etc/nginx/sites-availablesudo mkdir -p /etc/nginx/sites-enabled

打开并更新 nginx.conf配置文件内容

sudo nano /etc/nginx/nginx.conf

添加以下内容,确保 Nginx 包含 sites-enabled 目录中的配置文件:

include /etc/nginx/sites-enabled/*;

保存并退出

Ctrl + o  #保存 
Ctrl + X  #退出
配置Nginx进行反向代理

创建你的网站的配置文件

sudo nano /etc/nginx/sites-available/--your_domain--

在配置文件中添加如下内容:

server {
    listen 80;
    server_name --your_domain--;
    location / {
        proxy_pass http://localhost:8000;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
    access_log /var/log/nginx/dnslog_access.log;
    error_log /var/log/nginx/dnslog_error.log;
}

启用站点配置

sudo ln -s /etc/nginx/sites-available/--your_domain-- /etc/nginx/sites-enabled/

配置完成后,检查配置是否正确

nginx -t

重启 Nginx

sudo systemctl restart nginx

cloudflare域名解析配置

添加子域名的A记录

证书安装

使用Let's Encrypt免费SSL证书:

安装Certbot:Certbot是用于获取免费SSL证书的工具

sudo apt install certbot python3-certbot-nginx

获取并自动配置SSL证书:Certbot可以自动获取证书并配置Nginx,执行命令后需要填写邮箱进行确认

sudo certbot --nginx -d --your_domain-- -d --www.your_domain--

自动续订SSL证书

sudo crontab -e

添加以下行以每天检查并自动续订

0 3 * * * certbot renew --quiet

完成以上所有操作后,可为自行搭建的dnslog平台添加域名和证书。

声明

所有内容的初衷只是分享本人的学习收获,对于因读者不当使用或修改本文内容的任何损失,作者不承担任何直接或间接的连带责任。

文章内容如有不妥,烦请大家联系修改,谢谢大佬们批评指正。

目录
相关文章
|
5月前
|
安全 数据建模 网络安全
免费多域名证书,最多支持保护250个域名
免费多域名证书,最多支持保护250个域名
208 0
|
域名解析 缓存 网络协议
Let's Encrypt 配置 HTTPS 免费泛域名证书
Let's Encrypt 配置 HTTPS 免费泛域名证书
1683 0
|
安全 数据建模 网络安全
什么是泛域名证书
什么是泛域名证书
1145 0
|
2月前
|
安全 数据建模 网络安全
阿里云SSL证书价格多少钱一年?单域名和通配符收费明细整理
阿里云提供多样化的SSL证书服务,包括免费及付费选项。免费版由DigiCert提供,适合基本需求,有效期为3个月。付费证书品牌涵盖WoSign、DigiCert、GlobalSign等,价格从238元/年起。不同品牌与类型的证书(如DV、OV、EV)费用各异,满足各类安全需求。详情及最新价格请访问阿里云官方页面。
|
3月前
|
安全 数据建模 网络安全
便宜多域名SSL证书申请平台推荐
【7月更文挑战第25天】
47 1
|
3月前
公安部备案域名证书怎么获得?阿里云域名证书申请下载方法
在阿里云获取域名证书,需登录域名管理控制台,点击“域名列表”,选择域名后点击“管理”,再点击左侧的“域名证书下载”。过程免费且快速。
223 3
|
4月前
|
前端开发 小程序 应用服务中间件
在服务器上正确配置域名https证书(ssl)及为什么不推荐使用宝塔申请免费ssl证书
在服务器上正确配置域名https证书(ssl)及为什么不推荐使用宝塔申请免费ssl证书
225 4
软件开发常见流程之如何下载域名证书,由于域名备份需要域名证书,好的做法是提前将证书下载了,并且以xxxxx.com标记标题整理
软件开发常见流程之如何下载域名证书,由于域名备份需要域名证书,好的做法是提前将证书下载了,并且以xxxxx.com标记标题整理
|
4月前
|
域名解析 监控 安全
根域名服务器的安全性
根域名服务器的安全性
|
4月前
|
Kubernetes 网络协议 Ubuntu
生成自签名泛域名证书
在Ubuntu 20.04上,本文详细介绍了如何生成自签名泛域名证书,适用于泛域名的场景,如K8S集群。步骤包括创建CA证书、服务器证书,使用`openssl`命令行工具处理CSR,设置扩展字段,并将证书拷贝到目标目录。还提到了nginx配置和Docker证书信任。注意安全性和隐私问题。
218 0
下一篇
无影云桌面