说明：国内域名服务商申请的域名，如果需要绑定国内服务器，必须服务器实名认证，当然服务器一般买了就是实名过的，但是域名必须需要实名认证，还需要网管局备案，通过后，还需要申请公安备案。当然，公安备案可以不做。就光网管局备案，就是一件很讨厌的事情。所以，我推荐使用 Godaddy 国外域名服务商，当然不用担心必须使用信用卡、贝宝等当时支付，使用国内支付宝即可，只需要多花几块钱，用于币率的差异即可。国外域名，可以不用备案直接解析国内服务器。国内域名不备案也可以解析国外服务器。这里需要强调 国内、国外、域名、服务器，请不搞混淆了。

Godaddy 官网：https://sg.godaddy.com/zh

自己输入你想要的域名，简单进行配置付款即可。

购买后，我们需要进行解析

然后 选择 管理DNS

添加2个 A类型 一个名称是 @、 一个是www，值都写你服务器ip 即可

配置完成 等待 一段时间 如果 你部署了你的项目，那么你的域名 基本就完成了

申请SSL证书

http 网络被各大浏览器认为不安全，如果申请到了SSL证书，网站就大不一样了。https 比 http 多的s 就是 SSL 证书、以及加密方式，各大浏览器，就会显示安全。

如果是在Godadday 购买的域名，一样可以去腾讯的DNSPOD去申请免费的一年SSL证书。到期了，你继续DNSPOD申请呗。

地址：https://console.cloud.tencent.com/ssl

点击 申请免费证书

选择后 确定2

选择自己的信息，密码什么，自己随便输入，自己知道就行

第二部 选择验证样式，我建议选择第二个，因为DNS 解析 需要时间，麻烦，不如直接 用文件处理。

按照说明进行填写，我这里配置了Nginx端口，我就需要在nginx的 80 端口所找的index.html 同级创建文件夹，然后创建文件，填入文件内容。

如图：/.well-known/pki-validation/fileauth.txt 

如果都做好了，就提示你成功了。

https://www.cnblogs.com/azhqiang/p/11024705.html

A记录： 将域名指向一个IPv4地址（例如：100.100.100.100），需要增加A记录

CNAME记录： 如果将域名指向一个域名，实现与被指向域名相同的访问效果，需要增加CNAME记录。这个域名一般是主机服务商提供的一个域名

MX记录： 建立电子邮箱服务，将指向邮件服务器地址，需要设置MX记录。建立邮箱时，一般会根据邮箱服务商提供的MX记录填写此记录

NS记录： 域名解析服务器记录，如果要将子域名指定某个域名服务器来解析，需要设置NS记录

TXT记录： 可任意填写，可为空。一般做一些验证记录时会使用此项，如：做SPF（反垃圾邮件）记录

AAAA记录： 将主机名（或域名）指向一个IPv6地址（例如：ff03:0:0:0:0:0:0:c1），需要添加AAAA记录

SRV记录： 添加服务记录服务器服务记录时会添加此项，SRV记录了哪台计算机提供了哪个服务。格式为：服务的名字.协议的类型（例如：_example-server._tcp）。

SOA记录： SOA叫做起始授权机构记录，NS用于标识多台域名解析服务器，SOA记录用于在众多NS记录中那一台是主服务器

PTR记录： PTR记录是A记录的逆向记录，又称做IP反查记录或指针记录，负责将IP反向解析为域名

显性URL转发记录： 将域名指向一个http(s)协议地址，访问域名时，自动跳转至目标地址。例如：将www.liuht.cn显性转发到www.itbilu.com后，访问www.liuht.cn时，地址栏显示的地址为：www.itbilu.com。

隐性UR转发记录L： 将域名指向一个http(s)协议地址，访问域名时，自动跳转至目标地址，隐性转发会隐藏真实的目标地址。例如：将www.liuht.cn显性转发到www.itbilu.com后，访问www.liuht.cn时，地址栏显示的地址仍然是：www.liuht.cn。

去下载你服务器web服务软件的证书吧

配置SSL证书

如果是从我nginx安装过来的，我这里会会单独要求你在配置一下SSL模块

首先安装 查看端口工具： lsof

yum install -y lsof

安装好后，去杀死nginx进程，因为一旦配置文件出错，就停不下来了

查看80 端口占用的进程 可以看到PID
lsof -i:80

kill -9 Nginx进程PID

杀死后，去网站 Ctrl +F5 强制刷新一下确认一下Nginx 确实废了

我们把Nginx文件也删除了

cd /usr/local
#进入后，删除下来的nginx文件


#或者输入
whereis nginx

好了 我们需要重新编译了。嘿嘿，我不是故意之前不加入SSL 模块的哦。嘿嘿。

我们之前make之前是没加参数 ./configure XXX的 但是 才这里 理应加上SSL模块的

make clean
./configure --with-http_ssl_module

去修改配置信息

cd /usr/local/nginx/sbin/

./nginx -v

开放443 端口

firewall-cmd --zone=public --add-port=443/tcp --permanent

安装完成后，添加对应的SSL 信息即可！

# 配置文件放在nginx.conf同级文件夹内即可

    # HTTPS server
    
    server {
        listen       443 ssl;
        server_name  www.zlk1999.xyz;

        ssl_certificate      1_zlk1999.xyz_bundle.crt;
        ssl_certificate_key  2_zlk1999.xyz.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location / {
            root   html;
            index  index.html index.htm;
        }
    }

收_心永久会员

打赏 收藏 海报 链接