给您最好的
阿里云优惠券!

帮你在你的服务器上部署Nginx,域名,SSL证书,内含『阿里云百元优惠券』,速来领取

封皮图片要骚气,这样才能吸引阅读量。

好久没更了,感谢大家一直的守候。在没更的日子里,铲屎官确实有很多事情要忙,还有很多事儿得做。但是让我感动的就是,你们还依然坚持在这里等着我,那么作为铲屎官,我接下来出的东西,绝对让你对得起这份等待要让你们大饱眼福。

废话不多说了,你将会从这篇文章中学到:

在服务器上部署Nginx。

域名的购买。

添加域名,让域名解析到你的服务器上。

教你如何添加SSL证书。

在你的服务器上面配置Nginx,实现http和https的访问。

如何在公安部备案网站的操作。

知识点很多,绝对干货满满。来吧,一起来搂起来。

Nginx 是俄罗斯人编写的十分轻量级的 HTTP 服务器,是一个高性能的 HTTP 和反向代理服务器。一般用于实现负载均衡和反向代理。

网站的访问量越来越大,服务器的服务模式也得进行相应的升级,比如分离出数据库服务器、分离出图片作为单独服务,这些是简单的数据的负载均衡,将压力分散到不同的机器上。有时候来自web前端的压力,也能让人十分头痛。怎样将同一个域名的访问分散到两台或更多的机器上呢?这其实就是另一种负载均衡了,nginx自身就可以做到,只需要做个简单的配置就行。

Nginx不单可以作为强大的web服务器,也可以作为一个反向代理服务器,而且nginx还可以按照调度规则实现动态、静态页面的分离,可以按照轮询、ip哈希、URL哈希、权重等多种方式对后端服务器做负载均衡,同时还支持后端服务器的健康检查。

我们这里只是说一下Nginx如何部署到你的服务器上以及踩坑指南。

首先登陆你的服务器,输入

1$ yum install nginx 来安装 Nginx,安装完成后,输入

1$ nginx -v 即可查看 Nginx 是否安装成功。安装成功的截图如下:

这里的版本号显示的是:1.12.2

这里配置随系统启动,就是为了方便,不需要在启动Linux之后手动起Nginx。配置方法就只需要输入下面两个命令就可以了:

1$ chkconfig --levels 235 nginx on2$ service nginx start配置NginxNginx的配置文件就在 /etc/nginx/目录下,叫 nginx.conf。这里我就把现成的配置文件给大家黏贴出来,当然,里面有些细小的地方还是需要修改的。我会指出来。

1# For more information on configuration, see:  2#   * Official English Documentation:   3#   * Official Russian Documentation: http://nginx.org/ru/docs/  4  5user nginx;  6# worker_processes 一般设置与 cpu 个数相等,也可配置为auto  7worker_processes auto;  8# 全局错误日志及 pid 目录  9error_log /var/log/nginx/error.log; 10pid /run/nginx.pid; 11 12# Load dynamic modules. See /usr/share/nginx/README.dynamic. 13include /usr/share/nginx/modules/*.conf; 14 15events { 16    # 单个后台 worker proces s进程的最大并发链接数  17    worker_connections 1024; 18} 19 20http { 21    # 设置 log 格式 22    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" ' 23                      '$status $body_bytes_sent "$http_referer" ' 24                      '"$http_user_agent" "$http_x_forwarded_for"'; 25 26    # 配置上游服务器,此处为 Tornado 服务器 IP+Port 27    upstream frontends { 28        server 127.0.0.1:8000; 29        #server 10.10.10.10:8001; 30    } 31 32    # 访问日志 33    access_log  /var/log/nginx/access.log  main; 34 35    # sendfile 指令指定 nginx 是否调用 sendfile 函数(zero copy 方式)来输出文件,普通应用,设置为 on 即可; 36    # keepalive_timeout 配置超时时间; 37    # types_hash_max_size 影响散列表的冲突率。types_hash_max_size 越大,就会消耗更多的内存,但散列key的冲突率会降低,检索速度就更快。types_hash_max_size 越小,消耗的内存就越小,但散列key的冲突率可能上升。 38    # client_max_body_size 客户端上传的body的最大值。 39    sendfile            on; 40    tcp_nopush          on; 41    tcp_nodelay         on; 42    keepalive_timeout   65; 43    types_hash_max_size 2048; 44    client_max_body_size 50m;  45 46    include             /etc/nginx/mime.types; 47    default_type        application/octet-stream; 48 49    # Load modular configuration files from the /etc/nginx/conf.d directory. 50    # See ngx_core_module.html#include 51    # for more information. 52    include /etc/nginx/conf.d/*.conf; 53 54    server { 55        # 监听端口为 80 56        listen       80 default_server; 57        listen       [::]:80 default_server; 58        server_name  _; 59        # 默认网站根目录位置 60        root         /usr/share/nginx/html; 61 62        # Load configuration files for the default server block. 63        include /etc/nginx/default.d/*.conf; 64 65        # 设置默认请求代理,此处使用frontends,即请求代理至 Tronado 服务器 66        location / { 67            proxy_pass_header Server; 68            proxy_set_header Host $http_host; 69            proxy_redirect false; 70            proxy_set_header X-Real-IP $remote_addr; 71            proxy_set_header X-Scheme $scheme; 72            proxy_pass http://frontends; 73        } 74 75        # 定义 404 错误页 76        error_page 404 /404.html; 77            location = /40x.html { 78        } 79        # 定义 50x 错误页 80        error_page 500 502 503 504 /50x.html; 81            location = /50x.html { 82        } 83    } 84 85    server { 86        listen       443 ssl http2 default_server; 87        listen       [::]:443 ssl http2 default_server; 88        server_name  _; 89        root         /usr/share/nginx/html; 90 91        ssl_certificate "/root/peekpa.tech.crt"; 92        ssl_certificate_key "/root/peekpa.tech.key"; 93        ssl_session_cache shared:SSL:1m; 94        ssl_session_timeout  10m; 95        ssl_ciphers HIGH:!aNULL:!MD5; 96        ssl_prefer_server_ciphers on; 97 98        # Load configuration files for the default server block. 99        include /etc/nginx/default.d/*.conf;100         location / {101            proxy_pass_header Server;102            proxy_set_header Host $http_host;103            proxy_redirect false;104            proxy_set_header X-Real-IP $remote_addr;105            proxy_set_header X-Scheme $scheme;106            proxy_pass http://frontends;107        }        error_page 404 /404.html;110            location = /40x.html {111        }112113        error_page 500 502 503 504 /50x.html;114            location = /50x.html {115        }116    }117118}大家如果想用,就直接把上面的这段复制黏贴就好。

这个配置文件集成http和https两个于一身的。里面有几个需要注意的地方。

1# 配置上游服务器,此处为 Tornado 服务器 IP+Port2    upstream frontends {3        server 127.0.0.1:8000;4        #server 10.10.10.10:8001;5    }当 Nginx 和后端服务器不在同一台机器上,并有多台后端服务器设备时,则配置具体服务器的 IP:端口即可,Nginx 会负载均衡的将流量均匀分配到这些服务器上。此时配置如下:

1upstream frontends {2    server x.x.x.x:nnn;3    server y.y.y.y:mmm;4    server z.z.z.z:lll;5}Nginx默认对上传文件的缓存是1M,这里我们修改成了50M。

1client_max_body_size 50m; 在 nignx.conf 文件中的 location 下,添加如下代理配置,即所有收到的请求,都转发到 frontends (如上所述的 upstream frontends)处理,具体如下:

1    proxy_pass_header Server;2    proxy_set_header Host $http_host;3    proxy_redirect false;4    proxy_set_header X-Real-IP $remote_addr;5    proxy_set_header X-Scheme $scheme;6    proxy_pass http://frontends;http用的端口是80, https用的算口是443。

https需要SSL证书,并且需要在server里面设置key的位置:

1    ssl_certificate "/root/peekpa.tech.crt";2    ssl_certificate_key "/root/peekpa.tech.key";key的获得方式,随后在SSL证书部分会讲。

这样就配置完成,http和https都配置好了。我们就可以启动Nginx服务了。

输入一下命令就可以重启服务。

1$ service nginx stop2$ service nginx start效果图如下:

我们通过http访问:

https访问:(如果没有设置SSL证书,此时应该是访问不了的,会报错,这里能访问是因为我已经配置好了SSL证书)

由于我们是通过https来访问IP的,所以Chrome会提示我们不安全。其实我这个服务器是安全的,只不过这个是谷歌自己简单的检测而已,对任何IP直接访问而提醒用户。

这里我们的服务器只有IP,那么我们接下来说一下域名的事儿。

我的域名是在阿里云万网上面买的。

阿里云万网: 腾讯云域名: https://dnspod.cloud.tencent.com/  GoDaddy:     https://sg.godaddy.com/

买域名的网站有很多,比如阿里云,腾讯云也可以买,你也可以去著名的GoDaddy上面买,而且那里也支持支付宝支付。很方便。

个人感觉,阿里云万网要比腾讯云域名好一些,关键是搜索的域名多。价格其实三家都差不多,有些新用户在这里买域名有优惠券。我这里就给大家分享一些阿里云的 1000元 优惠券:

你们速度去领取就好。

下面给大家简单说一下域名的购买和使用。这里就以阿里云为例。

首先输入你要买的域名名称:

选择你中意的一个,添加到购物车里就好。这里需要注意的就是域名的后缀:有一些域名的后缀是要额外提供材料的,选择前请留意一下。

在结算页面,需要填写域名持有者或者机构的信息,这里需要认真填写真是信息。万一你买的域名,哪天就会被别的公司看上,以重金买走。如果填写的假的信息,别人是找不到你的。

这里就想起了weibo域名的笑话,哈哈哈哈。

付完款,买了域名,你就来到了阿里云的域名管理界面。

如果我们想要把域名解析到我们的服务器上,需要点击那个解析按钮,然后就进入了解析设置,里面选择添加记录。这里我就以peekpa.tech为例。

我们如果要配置的解析,需要填写成下面这个样子:

这个是通用的,记录值写我们的服务器IP地址就好。

还有一种,就是在浏览器地址里面输入peekpa.tech就直接解析,在主机记录里面输入@,没有前面的www。这种解析的写法如下:

好了,稍等片刻,然后我们在浏览器测试一下刚才的结果:

输入peekpa.tech

我们看到,网页访问页面变成了阿里云的备案提示页面,这个应该是阿里云把80端口的网络请求拦截了,由于没有备案,所以显示的提示备案画面。若是要消除这个页面,唯一的途径就是公安局备案。但是!如果你是刚刚解析了地址,那么你的地址是可以正常访问的。应该是过一段时间,就不行了。

域名解析了,我们现在只是http的访问。如实要给我们的服务器添加https访问域名,我们这个时候就需要添加SSL证书了。

为什么要把http变成https呢?是因为https的访问更加安全,原因就在于每次访问,数据都是加密的。既然是加密,这里就需要一个叫SSL证书的东西了。

我的SSL证书实在腾讯云上面下载的。这里自己搞,用一个免费的就好。当然,这个加密证书是有付费的,而且等级越高,价格越贵。

一年证书3W4。

当然,也有免费的证书可以下载申请。

阿里云的申请地址:在左侧选择云解析DNS,然后你的域名列表右侧有一个SSL证书,点进去就可以看到免费域名申请。

我这里选择腾讯云的SSL证书讲解。

这里选择域名型免费版(DV),然后点击申请。

然后按照提示一步一步的完成购买即可。过程中有一个TXT值,最好记录一下,每一步都有提示,提示你每个值是干什么的。这个TXT值,会在域名解析的页面填写中用到。为了方便,我们这时候回到域名解析的页面,上文中提到的位置,选择添加记录,按照腾讯云的提示,来填写:

填写好之后,点击添加。这样就结束了。再回到腾讯云的SSL界面。

这里,最后会下载下来一个zip包。解压缩,里面就会有不同服务器对应的key值。

进入到Nginx目录:

这里面,就看到有两个文件,一个是.crt文件,另一个是.key文件。有没有眼熟???眼熟吗???

没错!这两个文件就曾经出现在Nginx配置里面,位置是:

1server { 2        listen       443 ssl http2 default_server; 3        listen       [::]:443 ssl http2 default_server; 4        server_name  _; 5        root         /usr/share/nginx/html; 6 7        ssl_certificate "/root/peekpa.tech.crt"; 8        ssl_certificate_key "/root/peekpa.tech.key"; 9        ssl_session_cache shared:SSL:1m;10        ssl_session_timeout  10m;11        ssl_ciphers HIGH:!aNULL:!MD5;12        ssl_prefer_server_ciphers on;你现在要做的就是把这两个文件,复制到你服务器对应的目录里面,然后再在/etc/nginx/nginx.conf文件里面找到位置将地址写好。

记得!每一次修改完nginx.conf文件,一定要把Nginx服务重启一下。即stop,然后start。

这样,我们服务器里面有了SSL证书,域名也添加了SSL解析,我们来实验一下:

我们看到带不带www都是可以访问的。而且在浏览器地址前面,添加了安全俩字。这样,就支持了https访问。哈哈哈哈~

这里肯定有人就会问,为啥这么折腾,费时费事要弄个https啊?

首先,这个https是未来的趋势,就和python3是趋势一样;其次,好多地方都是需要https的,就比如微信小程序,如果你小程序里有请求接口,就必须得用https的请求,而且,只支持域名访问,域名还必须得是公安局备案的域名。

那么接下来就来捯饬捯饬域名备案的事儿。

腾讯云也有备案系统。由于服务器是在阿里云买的,而且大家也看到了那个通过80端口访问的页面,所以这里还是选择阿里云的备案网站来进行备案。

进入页面,按照指示一个一个来办理就行了。这里需要注意一点:各个省份的公安备案标准不一样,请在网站上仔细阅读。如果是个人备案,应当按照身份证上的地址所在公安备案。前期阿里审理工作比较快,大概只需要一两天的时间,中途需要照相,还需要特定的幕布,这个可以让阿里免费寄一个幕布,之后照相,提交材料就可以。阿里审核完成之后,进入公安局的流程,会很长。截至目前为止,我的备案还没有下来。可能第一次备案时间需要的长一些吧。

呃。。。。这一大通都说完了。。。巴拉巴拉说了一堆,希望对你们有所帮助。最后个人感觉,就我目前的需求强度来讲,阿里云要比腾讯云好一些,阿里云种类全。而AWS就不吐槽了,非国内节点太慢了。反正各有利弊,大家依照自己需求来选择就行。

铲屎官下一次来简单说说微信小程序和自己服务器结合的事儿。。。

最后和你们说一个小秘密,上面文章的二维码,都是有福利了,啊哈哈哈哈哈,下期见~