【服务器】使用域名解析服务器的IP地址并配置SSL证书

简介: 【服务器】使用域名解析服务器的IP地址并配置SSL证书



🌺【服务器】使用域名访问服务器的IP地址

【前提】服务器设置端口

操作步骤:

  1. 查看IP地址
  2. 点击管理-->查看账号+密码
  3. 比如:设置端口-->安全组-->添加规则-->tcp+1002【端口号根据自己的需要进行设置】

1. 查看IP地址:端口

2. 管理面板:查看账号+密码

3. 设置端口


🌻1. 域名解析服务器IP

【域名解析】如何将域名指向对应服务器IP-CSDN博客


🌼2. 绑定域名方式一:常用

🌷2.1 阿里云领取免费SSL证书

注意:该方式需要手动修改nginx配置文件

1. 打开阿里云->搜索数字证书管理服务->购买SSL免费证书

2. 创建SSL免费证书

3. 域名添加解析【在阿里云购买的域名会自动添加DNS解析】->创建证书文件夹,将Nginx下载到文件夹中,解压即可。

1. 打开阿里云->搜索数字证书管理服务->购买SSL免费证书

购买SSL免费证书

2. 创建SSL免费证书

3. 域名添加解析【在阿里云购买的域名会自动添加DNS解析】,其他网站购买的域名需要手动添加下域名解析【添加主机记录、记录类型、记录值】


创建证书文件夹,将Nginx下载到文件夹中,解压即可。


🌷2.2 修改Nginx配置文件

(1)打开Xftp和Xshell 7

打开Xftp和Xshell 7,【服务器】Xshell与Xftp软件的使用指南-CSDN博客


(2)Xshell 7安装Nginx环境

以下是在linux系统中安装Nginx的步骤:

查看服务器属于哪个操作系统

cat /etc/os-release

安装 yum 如果你确定你的系统应该支持 yum,但它没有安装,你可以尝试安装它。使用以下命令:

sudo dnf install yum

①:更新系统软件包

centos:

sudo yum update

ubuntu:

sudo apt update

②:安装EPEL存储库

centos:

sudo yum install epel-release

ubuntu略过这步

③:安装Nginx

centos:

sudo yum install nginx

ubuntu:

sudo apt install nginx

④:启动Nginx服务

sudo systemctl start nginx

⑤:设置Nginx服务自启动:

sudo systemctl enable nginx

⑥:验证Nginx是否运行:

sudo systemctl status nginx

如果一切正常,输出应该是“Active: active (running)”或者类似的信息。

⑦:安装vim编辑器:

centos:

yum install vim

ubuntu:

apt install vim

打开Xftp,连接进入找到nginx并进入,将下载的两个ssl文件copy进去。


🍀a.【nginx.conf配置文件】

⑧:修改nginx.conf配置文件

#进入nginx 
cd /etc/nginx/

查看里面有没有nginx.conf文件

ls

⑧:编辑nginx.conf配置文件

centos:

vim nginx.conf

ubuntu:

cd /etc/nginx/sites-available/your文件

替换代码 按键盘上的a,进入编辑模式

a

用键盘上的↑↓← →键移动光标!

 

将上图红框里的代码删掉,换成下面的代码

请将域名换成你们自己的域名,SSL证书也换成你们自己的

proxy_buffering off; 
upstream chatgpt-web {
    server 127.0.0.1:1002 weight=1;# 1002是端口号
}
server {
  listen 80;
  server_name www.替换的域名 替换的域名;
  return 301 https://www.域名$request_uri;
  # 上面的return语句和下面的location语句二选一即可
  #location / {
  #  rewrite ^(.*)$ https://www.替换的域名; 
  #}
}
server {
  listen 443 ssl;
  server_name www.替换的域名;
  ssl_certificate /etc/nginx/替换的SSL证书.pem;
  ssl_certificate_key /etc/nginx/替换的SSL证书秘钥.key;
  location / {
    proxy_pass http://chatgpt-web;
  }     
}

源码分析:

让我们逐行分析这段Nginx配置文件:

  1. proxy_buffering off;关闭代理缓冲,即禁用对上游服务器响应的缓冲。
  2. upstream chatgpt-web { ... }: 定义一个名为 chatgpt-web 的上游服务器,指向本地IP为 127.0.0.1,端口为 1002。weight=1 表示权重为1,即该服务器被选中的概率为1。
  3. server { ... }: 第一个server块,监听端口 80(HTTP请求):
  • server_name www.替换的域名 替换的域名;: 指定服务器名,这里似乎有一处错误,应该替换为实际的域名。
  • return 301 https://www.sarpro.cn$request_uri;: 所有HTTP请求都将被重定向到相同的URL,但使用 HTTPS 协议。下面注释的部分是另一种实现重定向的方式,通过 rewrite 语句。
  1. server { ... }: 第二个server块,监听端口 443(HTTPS请求):
  • server_name www.替换的域名;: 指定服务器名,同样应该替换为实际的域名。
  • ssl_certificatessl_certificate_key: 分别指定 SSL 证书和私钥的路径。
  • location / { ... }: 针对所有请求的位置块,通过 proxy_pass 将请求代理到之前定义的上游服务器 chatgpt-web

总体而言,这个配置文件的目标是将所有对 www.sarpro.cn 的请求通过 HTTPS 代理到本地的 1002 端口上游服务器。

上述可替换语句的区别

rewrite ^(.*)$ https://www.sarpro.cn;return 301 https://www.sarpro.cn$request_uri; 这两个语句在Nginx配置中执行的是重定向,但它们的行为略有不同:

rewrite ^(.*)$ https://www.sarpro.cn;
return 301 https://www.sarpro.cn$request_uri;
  • 这个语句使用return指令执行一个永久性(301)重定向,并保留了原始请求的路径信息。$ request_uri是Nginx变量,它包含了原始请求中的URI(路径和查询字符串)。因此,这个语句会将请求重定向到 https://www.sarpro.cn,但保留了原始请求中的路径信息。例如,http://sarpro.cn/some/path 会被重定向为 https://www.sarpro.cn/some/path

鼠标中间粘贴 修改完,按ESC键保存并退出编辑模式

然后输入命令,敲回车

:wq!

检查

nginx -t

出现这个即成功

执行这个脚本

systemctl start nginx
systemctl status nginx

当出现active (running)… 即说明安装成功

然后再执行这条命令(视频没讲,这是新加进去的,必须要输入这个条命令在输入下面的命令)

systemctl enable docker

如果不想后续网站打不开,就一定要执行这条命令

再输入

systemctl restart nginx

即可


🍀b. 【不同路径映射不同端口】

要将不同的路径分别映射到不同的端口,比如:将sarpro.cn/chat1连接到当前服务器的1002端口,将sarpro.cn/chat2连接到当前服务器的2023端口

可以在Nginx配置文件中使用location块和proxy_pass指令。以下是一个示例配置:

proxy_buffering off;
upstream chatgpt-web-1002 {
    server 127.0.0.1:1002 weight=1; #修改成自己的端口
}
upstream chatgpt-web-2023 {
    server 127.0.0.1:2023 weight=1;
}
server {
    listen 80;
    server_name www.域名 域名;
    location / {  #必须要有,否则跳转不了
        proxy_pass http://chatgpt-web-1002/; #末尾的/有时候必须要有
    }
    location /chat1{
        proxy_pass http://chatgpt-web-1002/;
    }
    location /chat2 {
        proxy_pass http://chatgpt-web-2023/;
    }
    return 301 https://www.sarpro.cn$request_uri;
}
server {
    listen 443 ssl;
    server_name 域名;
    ssl_certificate /etc/nginx/XXX.pem; #修改成自己的SSL证书下载的nginx
    ssl_certificate_key /etc/nginx/XXX.key; #修改成自己的SSL证书下载的nginx
    location / {
        proxy_pass http://chatgpt-web-1002/;
    }
    location /chat1 {
        proxy_pass http://chatgpt-web-1002/;
    }
    location /chat2 {
        proxy_pass http://chatgpt-web-2023/;
    }
}

源码分析

以下是对你提供的Nginx配置的逐行详细分析:

  1. proxy_buffering off;: 关闭代理缓冲,确保实时性,不缓冲代理的响应。
  2. upstream chatgpt-web { ... }: 定义一个名为 chatgpt-web 的上游服务器块,指定了一个服务器 127.0.0.1:1002,并设置了权重为1。
  3. upstream chatgpt-web-2023 { ... }: 定义另一个名为 chatgpt-web-2023 的上游服务器块,指定了服务器 127.0.0.1:2023,并同样设置了权重为1。
  4. server { ... }块(监听端口80,即HTTP请求):
  • listen 80;: 监听端口80,处理HTTP请求。
  • server_name www.sarpro.cn sarpro.cn;: 指定了两个服务器名,分别是带有www前缀和没有www前缀的域名。
  • location /chat1 { ... }location /chat2 { ... }: 分别定义了两个位置块,将请求路径为 /chat1 的请求代理到 chatgpt-web 上游服务器,将路径为 /chat2 的请求代理到 chatgpt-web-2023 上游服务器。
  • return 301 https://$host$request_uri;: 对于所有其他请求,执行301重定向到相同的URL,但使用HTTPS协议。
  1. server { ... }块(监听端口443,即HTTPS请求):
  • listen 443 ssl;: 监听端口443,处理HTTPS请求。
  • server_name www.sarpro.cn;: 指定了服务器名,确保只有带有www前缀的域名能够使用HTTPS访问。
  • ssl_certificatessl_certificate_key: 分别指定SSL证书和私钥的路径。
  • location /chat1 { ... }location /chat2 { ... }: 同样定义了两个位置块,将请求路径为 /chat1 的请求代理到 chatgpt-web 上游服务器,将路径为 /chat2 的请求代理到 chatgpt-web-2023 上游服务器。

总体而言,这个配置用于将不同路径的请求代理到不同的上游服务器,并在端口80上执行HTTP到HTTPS的重定向。确保你替换SSL证书和私钥的路径,并确保上游服务器正常运行,即 127.0.0.1:1002127.0.0.1:2023

  1. 代码段一:
    location / { proxy_pass http://chatgpt-web; }
    这个代码段配置了一个反向代理,将所有 / 路径的请求代理到名为 chatgpt-web 的上游服务器。这意味着Nginx会将这些请求传递给 chatgpt-web,并将响应返回给客户端。这通常用于将请求转发到后端应用程序服务器。
  2. 代码段二:
    location / { return 301 https://www.sarpro.cn$request_uri; }
    这个代码段配置了一个HTTP 301永久重定向,将所有 / 路径的请求重定向到 https://www.sarpro.cn。这意味着所有请求都将被重定向到指定的URL,客户端将在浏览器中看到301状态码,并从新的URL获取响应。

总体而言,这两段代码的目的完全不同。第一段用于反向代理请求,而第二段用于执行重定向操作。选择使用哪一个取决于你的需求和目标。

重新加载Nginx配置:

检查

nginx -t

出现这个即成功

执行这个脚本

systemctl start nginx
systemctl status nginx

当出现active (running)… 即说明安装成功

然后再执行这条命令(视频没讲,这是新加进去的,必须要输入这个条命令在输入下面的命令)

systemctl enable docker

如果不想后续网站打不开,就一定要执行这条命令

再输入

systemctl restart nginx

即可


🌼2. 绑定域名方式二:宝塔面板

【仅适合使用Docker搭建的网站】

先购买一个域名见章节1.2

🌷2.1 登录宝塔面板绑定域名

【登录宝塔面板】->网站->添加站点

按照红框内容输入自己的域名

设置->配置文件->删除红框内容

红框内容为:

location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
    {
        expires      30d;
        error_log /dev/null;
        access_log /dev/null;
    }
    location ~ .*\.(js|css)?$
    {
        expires      12h;
        error_log /dev/null;
        access_log /dev/null;
    }

红框删除后加入下面代码,修改成自己的网站占用端口号->点击保存

location / { 
  proxy_pass http://127.0.0.1:端口号;
  proxy_connect_timeout 12000s;
  proxy_read_timeout 12000s;
  proxy_send_timeout 12000s;
  proxy_buffering off;
}

后续登录主机的域名即可访问成功!

【错误记录】

上述步骤没问题则略过

解决方案:点击修复完,刷新页面即可。


🌷2.2 宝塔面板领取免费SSL证书

提示,虽然显示SSL证书到期88天,但是它会自动续签

目录
相关文章
|
11月前
|
存储 缓存 网络协议
探讨域名与IP地址的关联性
总结起来说:每次你输入一个易读易记得名称即可方便地让计算机帮你找到那串难以记住但却必须用到精确无误数字串——也就完成了从人类语言向计算机语言转化工作使得两者之间沟能顺畅交流无阻碍发生同时保证数据传输精准性及高效率性质维护整体网络环境稳定运行状态。
1953 53
|
10月前
|
存储 域名解析 弹性计算
阿里云上云流程参考:云服务器+域名+备案+域名解析绑定,全流程图文详解
对于初次通过阿里云完成上云的企业和个人用户来说,很多用户不仅是需要选购云服务器,同时还需要注册域名以及完成备案和域名的解析相关流程,从而实现网站的上线。本文将以上云操作流程为核心,结合阿里云的活动政策与用户系统梳理云服务器选购、域名注册、备案申请及域名绑定四大关键环节,以供用户完成线上业务部署做出参考。
|
安全 应用服务中间件 网络安全
从零(服务器、域名购买)开始搭建雷池WAF到应用上线简明指南
本文详细介绍了基于雷池WAF的网站防护部署全流程,涵盖服务器与域名准备、WAF安装配置、网站接入设置及静态文件站点搭建等内容。通过最低1核CPU/1GB内存的服务器配置,完成Docker环境搭建、雷池一键安装及端口设置,实现域名解析、SSL证书配置和防护策略优化。同时支持301重定向与HTTP到HTTPS自动跳转,确保访问安全与规范。最后还提供了使用静态文件搭建网站的方法,帮助用户快速构建具备基础WAF防护能力的网站系统。
从零(服务器、域名购买)开始搭建雷池WAF到应用上线简明指南
|
Go
在golang中发起http请求以获取访问域名的ip地址实例(使用net, httptrace库)
这只是追踪我们的行程的简单方法,不过希望你跟着探险家的脚步,即使是在互联网的隧道中,也可以找到你想去的地方。接下来就是你的探险之旅了,祝你好运!
673 26
|
域名解析 网络协议 网络安全
SSL证书验证全攻略:DNS/HTTP/手动解析怎么选?
SSL证书在网络安全中至关重要,1Panel提供三种验证方式:DNS验证、HTTP验证和手动解析。DNS验证便捷,适合CDN网站;HTTP验证快速,需服务器在线;手动解析灵活,但操作复杂。根据需求选择合适确认方式,定期检查证书状态。
1363 2
|
安全 网络安全 数据安全/隐私保护
HTTP 与 HTTPS 协议及 SSL 证书解析-http和https到底有什么区别?-优雅草卓伊凡
HTTP 与 HTTPS 协议及 SSL 证书解析-http和https到底有什么区别?-优雅草卓伊凡
827 3
|
域名解析 弹性计算 应用服务中间件
使用域名访问部署在ECS上的网站
本文为您介绍如何为网站配置域名并为域名配置HTTPS证书。
|
设计模式 存储 安全
【23种设计模式·全精解析 | 创建型模式篇】5种创建型模式的结构概述、实现、优缺点、扩展、使用场景、源码解析
结构型模式描述如何将类或对象按某种布局组成更大的结构。它分为类结构型模式和对象结构型模式,前者采用继承机制来组织接口和类,后者釆用组合或聚合来组合对象。由于组合关系或聚合关系比继承关系耦合度低,满足“合成复用原则”,所以对象结构型模式比类结构型模式具有更大的灵活性。 结构型模式分为以下 7 种: • 代理模式 • 适配器模式 • 装饰者模式 • 桥接模式 • 外观模式 • 组合模式 • 享元模式
929 140
【23种设计模式·全精解析 | 创建型模式篇】5种创建型模式的结构概述、实现、优缺点、扩展、使用场景、源码解析

热门文章

最新文章