柚子快報(bào)激活碼778899分享：運(yùn)維 配置Nginx二級(jí)域名

http://yzkb.51969.com/

一、環(huán)境

（一）配置

1.服務(wù)器

linux CentOS

2.反向代理

Nginx

3.開放端口

云服務(wù)器開放端口80和443

二、域名備案

（一）騰訊云

1.騰訊云域名備案流程

備注：一級(jí)域名備案后，二級(jí)域名可以不用再備案，但前提要看是否是同一個(gè)服務(wù)商：

（1）如果一級(jí)域名已經(jīng)備案，那么二級(jí)域名就不需要再備案。

但是，如果二級(jí)域名指向的是不同的IP地址，則要跟接入商聯(lián)系，讓接入商在原備案網(wǎng)站下添加接入信息。

（2）如果一級(jí)域名與二級(jí)域名為同一接入商，一級(jí)域名備案成功后使用二級(jí)域名無(wú)需備案。

（3）如果一級(jí)域名與二級(jí)域名為不同接入商，一級(jí)域名在原來(lái)的接入商備案成功后，在二級(jí)域名解析指向的新的接入商處需要將該一級(jí)域名進(jìn)行新增接入備案，并將所接入二級(jí)域名填寫在備案信息備注中。

2.二級(jí)域名“解析” 和 二級(jí)域名“SSL”申請(qǐng)

（1）解析域名

登錄騰訊云，點(diǎn)擊控制臺(tái)下方的個(gè)人中心頭像。點(diǎn)擊云產(chǎn)品，搜索域名注冊(cè)，點(diǎn)擊進(jìn)入。解析域名。

（2）SSL申請(qǐng)

申請(qǐng)二級(jí)域名 SSL 證書

購(gòu)買證書

免費(fèi)證書（3個(gè)月）

二級(jí)域名證書需要購(gòu)買

（3）下載SSL證書

等待證書審核通并頒發(fā)后，下載SSL證書并解壓。

備注：主要使用使用.key和.crt兩個(gè)證書文件。

3.配置二級(jí)域名項(xiàng)目的映射

server {

listen 80; # 監(jiān)聽 80 端口

server_name demo.qz520.com.cn; # 二級(jí)域名地址

root /home/subdomain/demo; # 映射項(xiàng)目地址

index index.html index.htm index.jsp; # 映射項(xiàng)目地址入口

}

將二級(jí)域名前端項(xiàng)目，上傳要部署的到服務(wù)器對(duì)應(yīng)文件目錄下/data/subdomai/demo，例如：新建一個(gè)簡(jiǎn)單的?index.html 文件進(jìn)行測(cè)試。

如果只是想要http協(xié)議，那么到此就可以了，如果想要https協(xié)議訪問(wèn)域名地址，那么配置SSL證書是為了能夠通過(guò)https來(lái)訪問(wèn)，就不會(huì)提示不安全。

4.Nginx 配置二級(jí)域名 SSL 證書

（1）上傳SSL

將SSL 證書中 Nginx 兩個(gè)文件通過(guò)?FileZilla?上傳到服務(wù)器對(duì)應(yīng)目錄下

（2）編輯Nginx配置文件

cd /usr/local/nginx/conf

vim nginx.conf

nginx.conf文件

server {

listen 80; # 監(jiān)聽 80 端口

server_name demo.qz520.com.cn; # 二級(jí)域名地址

root /home/subdomain/demo; # 映射項(xiàng)目地址

index index.html index.htm index.jsp; # 映射項(xiàng)目地址入口

return 301 https://$server_name$request_uri; # 重定向至 https 協(xié)議的域名地址（新增的）

}

# 新增 443 server 項(xiàng)

server {

listen 443 ssl; # 監(jiān)聽 443 端口

server_name demo.qz520.com.cn; # 二級(jí)域名地址

ssl_certificate /usr/local/nginx/cert/demo.qz520.com.cn/1_demo.qz520.com.cn_bundle.crt; # ssl_certificate 對(duì)應(yīng)路徑

ssl_certificate_key /usr/local/nginx/cert/demo.qz520.com.cn/2_demo.qz520.com.cn.key; # ssl_certificate_key 對(duì)應(yīng)路徑

ssl_session_cache shared:SSL:1m;

ssl_session_timeout 5m;

ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; # 加密算法

ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # 安全鏈接可選的加密協(xié)議

ssl_prefer_server_ciphers on; # 使用服務(wù)器端的首選算法

location / {

root /home/subdomain/demo; # 映射項(xiàng)目地址

index index.html index.htm index.jsp; # 映射項(xiàng)目地址入口

}

}

更改剛添加 sever 項(xiàng)和新增一個(gè) sever 項(xiàng)

備注：存放證書的文件路徑和文件名可自行定義

（3）重啟 Nginx

重啟成功后，瀏覽器輸入對(duì)應(yīng)網(wǎng)址進(jìn)行驗(yàn)證。

sudo systemctl restart nginx

或

cd /usr/local/nginx/sbin

./nginx -s reload

查看nginx進(jìn)程情況

ps aux|grep nginx

柚子快報(bào)激活碼778899分享：運(yùn)維 配置Nginx二級(jí)域名

http://yzkb.51969.com/

好文推薦