说明:国内域名服务商申请的域名,如果需要绑定国内服务器,必须服务器实名认证,当然服务器一般买了就是实名过的,但是域名必须需要实名认证,还需要网管局备案,通过后,还需要申请公安备案。当然,公安备案可以不做。就光网管局备案,就是一件很讨厌的事情。所以,我推荐使用 Godaddy 国外域名服务商,当然不用担心必须使用信用卡、贝宝等当时支付,使用国内支付宝即可,只需要多花几块钱,用于币率的差异即可。国外域名,可以不用备案直接解析国内服务器。国内域名不备案也可以解析国外服务器。这里需要强调 国内、国外、域名、服务器,请不搞混淆了。
Godaddy 官网:https://sg.godaddy.com/zh

自己输入你想要的域名,简单进行配置付款即可。
购买后,我们需要进行解析

然后 选择 管理DNS

添加2个 A类型 一个名称是 @、 一个是www,值都写你服务器ip 即可

配置完成 等待 一段时间 如果 你部署了你的项目,那么你的域名 基本就完成了
申请SSL证书
http 网络被各大浏览器认为不安全,如果申请到了SSL证书,网站就大不一样了。https 比 http 多的s 就是 SSL 证书、以及加密方式,各大浏览器,就会显示安全。
如果是在Godadday 购买的域名,一样可以去腾讯的DNSPOD去申请免费的一年SSL证书。到期了,你继续DNSPOD申请呗。
地址:https://console.cloud.tencent.com/ssl
点击 申请免费证书

选择后 确定2

选择自己的信息,密码什么,自己随便输入,自己知道就行

第二部 选择验证样式,我建议选择第二个,因为DNS 解析 需要时间,麻烦,不如直接 用文件处理。

按照说明进行填写,我这里配置了Nginx端口,我就需要在nginx的 80 端口所找的index.html 同级创建文件夹,然后创建文件,填入文件内容。

如图:/.well-known/pki-validation/fileauth.txt

如果都做好了,就提示你成功了。

https://www.cnblogs.com/azhqiang/p/11024705.html
A记录: 将域名指向一个IPv4地址(例如:100.100.100.100),需要增加A记录
CNAME记录: 如果将域名指向一个域名,实现与被指向域名相同的访问效果,需要增加CNAME记录。这个域名一般是主机服务商提供的一个域名
MX记录: 建立电子邮箱服务,将指向邮件服务器地址,需要设置MX记录。建立邮箱时,一般会根据邮箱服务商提供的MX记录填写此记录
NS记录: 域名解析服务器记录,如果要将子域名指定某个域名服务器来解析,需要设置NS记录
TXT记录: 可任意填写,可为空。一般做一些验证记录时会使用此项,如:做SPF(反垃圾邮件)记录
AAAA记录: 将主机名(或域名)指向一个IPv6地址(例如:ff03:0:0:0:0:0:0:c1),需要添加AAAA记录
SRV记录: 添加服务记录服务器服务记录时会添加此项,SRV记录了哪台计算机提供了哪个服务。格式为:服务的名字.协议的类型(例如:_example-server._tcp)。
SOA记录: SOA叫做起始授权机构记录,NS用于标识多台域名解析服务器,SOA记录用于在众多NS记录中那一台是主服务器
PTR记录: PTR记录是A记录的逆向记录,又称做IP反查记录或指针记录,负责将IP反向解析为域名
显性URL转发记录: 将域名指向一个http(s)
协议地址,访问域名时,自动跳转至目标地址。例如:将www.liuht.cn显性转发到www.itbilu.com后,访问www.liuht.cn时,地址栏显示的地址为:www.itbilu.com。
隐性UR转发记录L: 将域名指向一个http(s)
协议地址,访问域名时,自动跳转至目标地址,隐性转发会隐藏真实的目标地址。例如:将www.liuht.cn显性转发到www.itbilu.com后,访问www.liuht.cn时,地址栏显示的地址仍然是:www.liuht.cn。
去下载你服务器web服务软件的证书吧
配置SSL证书
如果是从我nginx安装过来的,我这里会会单独要求你在配置一下SSL模块
首先安装 查看端口工具: lsof
yum install -y lsof
安装好后,去杀死nginx进程,因为一旦配置文件出错,就停不下来了
查看80 端口占用的进程 可以看到PID
lsof -i:80
kill -9 Nginx进程PID
杀死后,去网站 Ctrl +F5 强制刷新一下确认一下Nginx 确实废了
我们把Nginx文件也删除了
cd /usr/local
#进入后,删除下来的nginx文件
#或者输入
whereis nginx
好了 我们需要重新编译了。嘿嘿,我不是故意之前不加入SSL 模块的哦。嘿嘿。
我们之前make之前是没加参数 ./configure XXX的 但是 才这里 理应加上SSL模块的
make clean
./configure --with-http_ssl_module
去修改配置信息
cd /usr/local/nginx/sbin/
./nginx -v
开放443 端口
firewall-cmd --zone=public --add-port=443/tcp --permanent
安装完成后,添加对应的SSL 信息即可!
# 配置文件放在nginx.conf同级文件夹内即可
# HTTPS server
server {
listen 443 ssl;
server_name www.zlk1999.xyz;
ssl_certificate 1_zlk1999.xyz_bundle.crt;
ssl_certificate_key 2_zlk1999.xyz.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
第三方平台不会及时更新本文最新内容。如果发现本文资料不全,可访问本人的Java博客搜索:标题关键字。以获取全部资料 ❤
评论(0)