说明:国内域名服务商申请的域名,如果需要绑定国内服务器,必须服务器实名认证,当然服务器一般买了就是实名过的,但是域名必须需要实名认证,还需要网管局备案,通过后,还需要申请公安备案。当然,公安备案可以不做。就光网管局备案,就是一件很讨厌的事情。所以,我推荐使用 Godaddy 国外域名服务商,当然不用担心必须使用信用卡、贝宝等当时支付,使用国内支付宝即可,只需要多花几块钱,用于币率的差异即可。国外域名,可以不用备案直接解析国内服务器国内域名不备案也可以解析国外服务器。这里需要强调 国内、国外、域名、服务器,请不搞混淆了。

Godaddy 官网:https://sg.godaddy.com/zh

自己输入你想要的域名,简单进行配置付款即可。

购买后,我们需要进行解析

然后 选择 管理DNS

添加2个 A类型 一个名称是 @、 一个是www,值都写你服务器ip 即可

配置完成 等待 一段时间 如果 你部署了你的项目,那么你的域名 基本就完成了

申请SSL证书

http 网络被各大浏览器认为不安全,如果申请到了SSL证书,网站就大不一样了。https 比 http 多的s 就是 SSL 证书、以及加密方式,各大浏览器,就会显示安全。

如果是在Godadday 购买的域名,一样可以去腾讯的DNSPOD去申请免费的一年SSL证书。到期了,你继续DNSPOD申请呗。

地址:https://console.cloud.tencent.com/ssl

点击 申请免费证书

选择后 确定2

选择自己的信息,密码什么,自己随便输入,自己知道就行

第二部 选择验证样式,我建议选择第二个,因为DNS 解析 需要时间,麻烦,不如直接 用文件处理。

按照说明进行填写,我这里配置了Nginx端口,我就需要在nginx的 80 端口所找的index.html 同级创建文件夹,然后创建文件,填入文件内容。

如图:/.well-known/pki-validation/fileauth.txt 

如果都做好了,就提示你成功了。

https://www.cnblogs.com/azhqiang/p/11024705.html

A记录: 将域名指向一个IPv4地址(例如:100.100.100.100),需要增加A记录

CNAME记录: 如果将域名指向一个域名,实现与被指向域名相同的访问效果,需要增加CNAME记录。这个域名一般是主机服务商提供的一个域名

MX记录: 建立电子邮箱服务,将指向邮件服务器地址,需要设置MX记录。建立邮箱时,一般会根据邮箱服务商提供的MX记录填写此记录

NS记录: 域名解析服务器记录,如果要将子域名指定某个域名服务器来解析,需要设置NS记录

TXT记录: 可任意填写,可为空。一般做一些验证记录时会使用此项,如:做SPF(反垃圾邮件)记录

AAAA记录: 将主机名(或域名)指向一个IPv6地址(例如:ff03:0:0:0:0:0:0:c1),需要添加AAAA记录

SRV记录: 添加服务记录服务器服务记录时会添加此项,SRV记录了哪台计算机提供了哪个服务。格式为:服务的名字.协议的类型(例如:_example-server._tcp)。

SOA记录: SOA叫做起始授权机构记录,NS用于标识多台域名解析服务器,SOA记录用于在众多NS记录中那一台是主服务器

PTR记录: PTR记录是A记录的逆向记录,又称做IP反查记录或指针记录,负责将IP反向解析为域名

显性URL转发记录: 将域名指向一个http(s)协议地址,访问域名时,自动跳转至目标地址。例如:将www.liuht.cn显性转发到www.itbilu.com后,访问www.liuht.cn时,地址栏显示的地址为:www.itbilu.com。

隐性UR转发记录L: 将域名指向一个http(s)协议地址,访问域名时,自动跳转至目标地址,隐性转发会隐藏真实的目标地址。例如:将www.liuht.cn显性转发到www.itbilu.com后,访问www.liuht.cn时,地址栏显示的地址仍然是:www.liuht.cn。

去下载你服务器web服务软件的证书吧

配置SSL证书

如果是从我nginx安装过来的,我这里会会单独要求你在配置一下SSL模块

首先安装 查看端口工具: lsof

yum install -y lsof

安装好后,去杀死nginx进程,因为一旦配置文件出错,就停不下来了

查看80 端口占用的进程 可以看到PID
lsof -i:80

kill -9 Nginx进程PID

杀死后,去网站 Ctrl +F5 强制刷新一下确认一下Nginx 确实废了

我们把Nginx文件也删除了

cd /usr/local
#进入后,删除下来的nginx文件


#或者输入
whereis nginx

好了 我们需要重新编译了。嘿嘿,我不是故意之前不加入SSL 模块的哦。嘿嘿。

我们之前make之前是没加参数 ./configure XXX的 但是 才这里 理应加上SSL模块的

make clean
./configure --with-http_ssl_module

去修改配置信息

cd /usr/local/nginx/sbin/

./nginx -v

开放443 端口

firewall-cmd --zone=public --add-port=443/tcp --permanent

安装完成后,添加对应的SSL 信息即可!

# 配置文件放在nginx.conf同级文件夹内即可

    # HTTPS server
    
    server {
        listen       443 ssl;
        server_name  www.zlk1999.xyz;

        ssl_certificate      1_zlk1999.xyz_bundle.crt;
        ssl_certificate_key  2_zlk1999.xyz.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location / {
            root   html;
            index  index.html index.htm;
        }
    }