目录
- https服务器搭建
- 一丶域名的申请与配置
- 1.1 域名申请
- 1.2 V**购买
- 1.3 域名的解析
- 1.3.1 注册Dnspod
- 1.3.2 DNS域名解析
- 1.3.3 添加DNS解析记录
- 1.3.4 复制DNS解析主机
- 1.4 GoDaddy解析
- 二丶https/http服务器的搭建
- 2.1 nginx下载
- 2.2 http服务器的搭建
- 2.3 https的搭建
- 2.3.1 SSL for free网站申请免费SSL域名
- 2.3.2 域名验证以及DNS解析
- 2.3.3 SSL下载
- 2.4 https搭建
- 三丶网站访问
- 四丶总结以及注意的问题
- 4.1 添加文件让其可以访问
- 4.2 总结
- 一丶域名的申请与配置
https服务器搭建
一丶域名的申请与配置
1.1 域名申请
域名在国外购买. 百度或者google搜索 GoDaddy 注册一个账号.登陆即可.
或者点击链接 https://sg.godaddy.com/zh
如上图所示,随便搜索一个你想要注册的域名
如下图所示
点击加入购物车,购买域名即可.
1.2 V**购买
V**购买一台.选择国外的. 主要是为了,选择windows 系统的服务即可. v**或者虚拟主机 服务器都可以.
1.3 域名的解析
有了域名 有了V** 就可以进行解析.
1.3.1 注册Dnspod
域名解析服务可以在 GoDaddy上面解析.但是我没有设置成功.找的资料看 可以使用DnsPod来设置
DnsPod注册账号
https://dnspod.cn/ (DnsPod官网)
进入控制台,选择 DNS解析
1.3.2 DNS域名解析
进入DNS解析.点击添加域名.我已经添加了所以有记录.添加域名的时候填写申请的域名即可
1.3.3 添加DNS解析记录
添加DNS解析记录.点击域名进入一下界面
添加的记录如下添加一条 A记录. 主机名为 @ 记录的值为你V**的IP地址
1.3.4 复制DNS解析主机
因为域名实在GoDaddy申请的.所以我们只是利用DnsPod帮我们解析. GoDaddy改为DNSPod解析地址即可.
DNSPod解析地址为:
f1g1ns1.dnspod.net.
f1g1ns2.dnspod.net.
可以在解析记录中看到
1.4 GoDaddy解析
复制了DnsPod的解析地址
f1g1ns1.dnspod.net.
f1g1ns2.dnspod.net.
可以在GoDaddy中进行解析
- 1.右上角点击我的产品
点击之后如下图
可以看到在所有产品和服务中有一个你的域名. 直接点击DNS .或者点击右边的管理. 找到管理DNS
我更倾向于点击DNS 其实跳转到的页面是一样的
-
- 添加域名服务器 域名服务器因为已经添加过了.所以会直接显示为下图
如果没添加过的可以在DNS管理页面.可以看到有一个DNS域名管理. 只需要将域名管理修改为DNSPod的域名管理即可.
二丶https/http服务器的搭建
2.1 nginx下载
搭建http服务器或者https需要使用一个nginx.网络上下载一个 nginx 注意,因为V**是windows的所以下载windows的
下载地址如下:
http://nginx.org/en/download.html
我所使用的是 当前写文章的时候的最新版 nginx-1.18.0
下载之后是一个zip包
解压之后如下
2.2 http服务器的搭建
http服务器搭建很简单. 将我们的 nginx 放到vps上并且解压生成如上面的目录
1.打开conf文件夹,找到 nginx.conf.打开nginx.conf
如下图
注意这里有两个server. 最先出现的是 搭建http需要使用的. 下面还有一个 https的server
搭建http先使用上面这个
2.修改server中的 listen字段为80 一般默认就是80
3.修改server_name 为你的域名的名字. xxx.com 注意没有www等前缀.或者直接写Localhost
4.保存文件
注意的问题: 在文件中很多 字段前面都有 # 标注.这个是注释.代表这一行不起作用.而我们上面修改的 listten server_name location等如果前面有# 则需要去掉
5.返回到主目录打开 nginx.exe 即可.
此时访问你的域名即可. 会显示一个 英文.提示你访问成功
2.3 https的搭建
https还是修改 nginx.只不过修改的是 https server.上面我们修改的是http的server
但是修改之前.需要申请 域名对应的SSL证书.
2.3.1 SSL for free网站申请免费SSL域名
搭建https 需要SSL证书.我们使用免费的申请即可
网址
https://www.sslforfree.com/
输入域名即可.(不带www),最后申请为 *.域名.com or *.域名.cn
这样申请是为了当生成签名的时候. 你输入 https://www.域名 的时候 通配符是www.这样通过www就可以访问你的域名了. 而www的配置 我们在DNSPod中 DNS解析中添加了一个A记录. 主机名叫做 @. @的意思就是任意字符
比如你添加一个A记录. 主机名字为 test 那么访问你的域名就是 test.xxx.com test就是前缀.
这里的*就是通配符的意思.就是不管你的主机域名是啥.只要有前缀访问.那么就会是正确的https
2.3.2 域名验证以及DNS解析
会有三种方式来验证你的SSL信息
如下图:
第一种是FTP方式
第二种是手动上传验证
第三种是DNS验证
其中关于第二种第三种可以参考以下链接
http://www.ssldaquan.com/mianfei/sslforfree/ 第二种
https://www.sourismu.me/archives/23/ 第三种
这里使用第三种
生成一个
这里会生成一个主机名 以及以及记录值
主机名为: _acme-challenge.域名.com 我们不需要后面的 域名.com 只需要前缀
也就是 "." 前面的内容
主机: -acme-challenge
记录纸: 7jUvVrcRwmqrcCvIRls2NUfKHabTae9CVLT-I6nzA-U
主机2: _acme-challenge
记录值: QhhWhoaud_Bo8YT-ME97sCg8CXO-ONhCL9nkSkLBYKA
这两个值在哪里使用.
在 1.3.3 添加DNS解析记录 标题中. DNSPod中添加一个记录值即可. 注意这里添加的不是A记录了. 而是 Txt记录
如下图所示:
添加之后等待一会即可.
如果添加不成功. 去GoDaddy的DNS管理中去添加. 因为Godaddy中DNS管理我已经把域名服务器改了.之前的配置无法查看.所以无法截图.但是当时的记录值实在GoDaddy添加的.添加过程与上图一样.
2.3.3 SSL下载
验证通过之后直接可以下载SSL了.
这里有一个TTL时间.最少是600秒也就是10分钟.所以等待10分钟之后点击下载SSL证书.如果验证通过则可以下载.
下载之后如下
有三个文件
两个证书,一个 private.key
两个证书加一个key 放到v**服务器上. 我一般在 nginx目录下建立一个ssl目录. 这样一会方便修改
如下图:
SSL目录里面
2.4 https搭建
证书申请了.域名解析了. 则可以直接搭建https了.
域名判断有没有解析成功.可以在windows电脑上打开CMD 输入ping 域名 的方式看看有没有回复.有的话则代表成功了
https搭建同https搭建一样.只不过有了SSL证书申请以及域名解析. 如果前两步都做了.则可以直接进行修改
1.服务器上进入 conf文件夹 打开 nginx.conf文件 找到注释为 #https server的地方
如下图:
前边都是有 #注释的.去掉# 即可. 然后修改的话就是在SSL_certificate位置 导入我们申请的SSL证书. 以及对应的私钥.
其余的都是默认即可.
最后还是打开 nginx.exe 建议用cmd打开.这样如果出错可以看到错误. 不过错误也会在他log目录下的 error.log中记录.可以查看错误.
如果想要强制http访问跳转到https 则在http server中加一行
代码语言:javascript复制rewrite ^(.*) https://$server_name$1 permanent;
三丶网站访问
此时就可以通过域名
这里我输入的是 www 开头来访问的.这也是为什么申请SSL证书 要*.域名. 如果你不加前缀那么还是会提示你证书出错.
我上传到服务器的证书以及key. 其中证书是在服务器上进行安装的.不知道不安装会不会影响.如果申请的话可以测试一下.这里说一下.
四丶总结以及注意的问题
4.1 添加文件让其可以访问
上面我们输入域名会提示 welcome to nginx 其实这个文件我们可以修改的.也可以在其目录下添加我们的新的文件
在 nginx目录下,进入html目录可以看到这就是我们网站文件所在的目录,我们默认访问的都是它目录下的index.html文件. 你可以修改自己的.或者添加新文件
如果添加新文件. 要在 http server https server中进行修改.否则直接访问是访问不到的 如下图
只需要在 index哪里 添加一项即可. 你添加的文件名是啥 就放啥. 比如你在下面加了一个 xxx.txt 那么这里就写为xxx.txt
网站访问的时候就是 http(https)
