编程 8

Ali云服务器使用免费的,设想主机配置编程

By admin in 编程 on 2019年10月2日

对此访谈量相当小的服务器,只运转一个网址会不会认为多少浪费能源,只怕说有多少个网址要配备,可是唯有一台服务器,能还是不能够在一台主机上运转多个网址呢。当然是能够的,能够利用区别的目录区分区别的网址,这种办法好处是相比较轻松,不过会导致网址文件混乱,在行使框架时大概会生出争辩,使用设想主机能够方便的解决那个标题。

正文示例服务器情况:

  1. 申请CA证书 
准备
  • 一个业已备案的域名
  • 一台有Nginx的服务器
  • ssl证书(不开启HTTPS能够忽略)
  1. 加多子域名。举个例子您注册的域名是qiandu.com,能够自个儿安装八个二级子域名举例m.qiandu.comapi.qiandu.com等等。以Ali云解析为例

    编程 1记录值选拔A,主机记录第一手填写二级域名就行,比方二级域名是m.qiandu.com,只要填写m就行。记录值就是服务器ip了,然后鲜明就足以了。增添了域名后,能够去下载多个无偿的ssl证书。

  2. 配备ssl证书。(不适用HTTPS可以跳过)把从Ali云下载的证件放到服务器上,一边都位于Nginx配置文件的目录中,比如/etc/nginx,在那个目录中新建八个目录,举个例子ssl,然后把证件放到这里。留意,一定要有可读权限

  3. 安插Nginx。依据本身的具体景况,步向Nginx的计划文件目录,日常是/etc/nginx。常常会有二个conf.d目录只怕vhost目录,什么名无所谓,只固然尚未被侵吞的就行,然后编辑nginx.conf,在http节点中增添include /etc/nginx/conf.d/*.conf;在conf.d目录中加多四个布局文件,为了有支持分别,日常都是域名作为文件名,举例域名称为m.qiandu.com,新建m.qiandu.com.conf。然后增多配置音讯

server{ listen 80; server_name m.qiandu.com; index index.html index.htm index.php default.html default.htm default.php; root /home/www/m.qiandu.com; include php.conf; include rewrite/thinkphp.conf; location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ { expires 30d; } location ~ .*\.?$ { expires 12h; } location ~ /.well-known { allow all; } location ~ /\. { deny all; } access_log off;}server{ listen 443 ssl http2;#listen [::]:443 ssl http2; server_name m.qiandu.com; index index.html index.htm index.php default.html default.htm default.php; root /home/www/m.qiandu.com; ssl on; ssl_certificate /etc/nginx/ssl/m.qiandu.com.pem; ssl_certificate_key /etc/nginx/ssl/m.qiandu.com.key; ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; include php.conf; include rewrite/thinkphp.conf; location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ { expires 30d; } location ~ .*\.?$ { expires 12h; } location ~ /.well-known { allow all; } location ~ /\. { deny all; } access_log off;}

率先个server是HTTP的布置,第贰个是HTTPS的布置。server_name m.qiandu.com;是合营的域名,独有当域名是m.qiandu.com
访谈时,才会响应.root /home/www/m.qiandu.com;
是网址文件的的目录,小心,Nginx对这么些目录有读写权限include是引入其余配置新闻,小编用的php,就引进了php的配备新闻,还会有重写配置。那个依据需求采纳布置php.conf

location ~ \.php$ { fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi_params;}

有一些location是对准静态文件的访问调整。配置完,保存。service nginx restart
重启服务器,访谈以下试试

CentOS 7.2  Apache 2.4  PHP 5.6

首先去置办CA证书。平常各大云服务提供商都会有此类证书服务,依照集团和事情必要,可以自己选用无需付费恐怕付费的证件。作者这里选拔的是Symantec
赛门铁克的免费型DV
SSL,此类证书贰个评释对应三个域名,假若涉嫌到二级域名需求其余申请二个二级域名的CA证书。Ali云上边的证书购买进程比较简单,须要专一的就七个地方:1.亟待对域名进行验证;2.CSTiggo的变型方式。如果本身的域名是坐落Ali云剖判上面包车型客车,Ali云会自动校验;如若域名未有在Ali云下边深入分析,须求根据Ali云的晋升实行一下操作。别的CS瑞鹰的调换格局建议采用系统生成CSTiguan,本人生成CS凯雷德稍微麻烦一点。证书购买成功后补全好本人的域名就能够。 

总结

如上是Nginx虚构主机的布局形式,只要你服务器能负载,能够配备四个站点,方法一致,增多配置文件就行其实具备的配备文件都得以写在nginx.conf文件中,可是为了有助于阅读和改换,平日都以写在多个文件中,通过include引进

假使服务器情形差别样,恐怕会有出入。

  1. Nginx配置 

1. 阿里云申请无偿 CA 证书

平常来讲图购买无偿 CA 证书,没什么过多解释了。

编程 2

购置成功以往会在申明调节台看见补全证书音讯的链接,点击去补全就可以,如下图:

编程 3

只要选择了“证书绑定的域名在【Ali云的云深入分析】产品中…”这几个选项,是表示要绑定的域名是在眼下报名证书的那么些Ali云账户下,假使不在的话,则须求自个儿去域名管理处增加一条
TXT 的域名深入分析记录,如下图:

编程 4

记录类型,主机记录,记录值都在审查批准进程里展现,填到域名深入分析里就能够。

域名分析填写落成之后,点击上海教室最上面左侧的“检查安插”,假设左侧呈现配置没难题了,就规范交付考察了。

复核达成后对应的证书的情事会成为“已签发”,如下图:

编程 5

已签发之后,就足以点击右边的下载开关下载证书,去服务器配置了。

CA证书核查通过后,将声明下载到当地,会获取二个zip包,里面有xxx.key和xxx.pem多个公文。 

2. 服务器配置 CA 证书

1)
在Nginx的安装目录下创办cert目录,并将xxx.key和xxx.pem拷贝到该目录中。注意:要是是上下一心生成的CSRubicon文件,应该唯有三个xxx.key文件,将该文件拷贝进去就可以了。 

Apache 服务器配置

率先下载证书,如下图:

编程 6

下载证书之后,放到 Apache
安装根目录(/etc/httpd)下,可以直接在服务器上使用wget下载,也足以下载到本地,使用
SCP 上传播Ali云服务器:

scp Downloads/21427xxxx63xxx1.zip root@xx.1xx.xx6.xxx:/etc/httpd

接下去就和Ali云的指南不均等了。

下边这两行你会发觉 httpd.conf 里没有,因为 CentOS 已经集成了
openssl,大家要做的是手动安装 mod_ssl 模块。

编程 7

安装 mod_ssl 模块命令如下:

yum install mod_ssl

安装完毕未来,编辑 ssl.conf 文件:

vim /etc/httpd/conf.d/ssl.conf

按下图配置那多个职责:

编程 8

假诺网址的默许目录有改过,记得在那一个文件里改一下 443
端口对应的网址默许目录和域名。

接下来重启 Apache:

systemctl restart httpd

时至明天马到成功。

2)
打开conf目录中的nginx.conf配置文件修改443端口监听配置。Nginx暗许配置是将443端口的监听配置注释掉了的,如下:

Apache 下 HTTP 暗中认可转载到 HTTPS

假若想要 80 端口的 http 访问也转向到
https,展开Apache/conf/httpd.conf,找到 #LoadModule rewrite_module
modules/mod_rewrite.so
去掉#号,展开重定向扶助,然后找到您网址目录的<Directory>段,修改其中的
AllowOverride None 为 AllowOverride All,然后重启 Apache 。

在您网址目录下放三个.htaccess文书。

编辑器展开.htaccess文件,写入如下法规:

RewriteEngine on

RewriteCond %{SERVER_PORT} !^443$

RewriteCond %{REQUEST_URI} !^/tz.php

RewriteRule (.*) [R]

解释:

%{SERVER_PORT} —— 访谈端口

%{REQUEST_U凯雷德I} —— 举例即使url是
/tz.php

%{SERVER_NAME} —— 比方假如url是
localhost

如上准则的情趣是,如若访谈的url的端口不是443,且访谈页面不是tz.php,则利用RewriteRule那条准则。那样便达成了:访谈了http://localhost/index.php或者http://localhost/admin/index.php等页面包车型地铁时候会活动跳转到https://localhost/index.php或者https://localhost/admin/index.php,然则访谈http://localhost/tz.php的时候就不会做任何跳转,也正是说http://localhost/tz.php和https://localhost/tz.php三个地点都得以访谈。

# HTTPS server

# #server {

# listen 443;

# server_name localhost;

# ssl on;

# ssl_certificate cert.pem;

# ssl_certificate_key cert.key;

# ssl_session_timeout 5m;

# ssl_protocols SSLv2 SSLv3 TLSv1;

# ssl_ciphers
ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;

# ssl_prefer_server_ciphers on;

# location / {

#

#

#}

#}

Nginx 服务器配置

即使未有运用设想机,则根据Ali云上的学科配置就能够。即

假如采用了设想机,则在对应虚构机配置文件上加多以下青色语句就能够。

server {

listen 80;

listen 443 ssl;

server_name pastdust.com www.***.com;

root /www/web/pastdust_com/public_html;

index index.html index.php index.htm;

error_page 400 /errpage/400.html;

error_page 403 /errpage/403.html;

error_page 404 /errpage/404.html;

ssl_certificate cert/214356952770832.pem;

ssl_certificate_key cert/214356952770832.key;

ssl_session_timeout 5m;

ssl_ciphers
ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_prefer_server_ciphers on;

location ~ \.php$ {

fastcgi_pass 127.0.0.1:9000;

fastcgi_index index.php;

include fcgi.conf;

}

include rewrite/***.conf;

}

将注释打开,并对内部某些内容展开修改,修改后如下:

Nginx 下 HTTP 转发到 HTTPS

网址强制访谈https方式,将以下的跳转代码增多到当前网站有着应用的伪静态法则conf文件中,就可以兑现全部的http访谈都跳转到https访谈,而且是持续目录的,具体落真实景况势就是把http方式访谈301重定向到https格局。

if ($server_port = 80) {

return 301 ;

}

if ($scheme = http) {

return 301 ;

}

完。

server {

    listen 443;

    server_name your-domain-name;

    ssl on;

    root html;

    index index.html index.htm;

    ssl_certificate  cert/214293826510663.pem;

    ssl_certificate_key  cert/214293826510663.key;

    ssl_session_timeout 5m;

    ssl_ciphers
ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

    ssl_prefer_server_ciphers on;

    location / {

        root html;

        index index.html index.htm;

    }

}

3) 修改配置并保存后,Nginx安装目录运营nginx.exe -s
reload命令可重启Nginx使配置生效。 

4)
通过https:\\xxxx.com格局访谈你的网站,假使能够健康访谈,浏览器左侧出现青黑的号子只怕出现锁的号子那就马到功成了。

几点注意事项:

1.
一旦HTTPS格局访问网址出现无响应的情事,能够看看自个儿的服务器防火墙配置,是否须求将443端口加到分化中去; 

  1. 留意和煦xxx.pem和xxx.key的存放路线,区分相对路径和操纵路线使用格局; 

3.
通过Nginx安装目录下的logs文件夹中的access.log和error.log日志文件来扩充排错; 

4.
同三个Nginx能够安顿多少个HTTPS的域名,只需求将地点443端口的监听配置复制一份加到配置文件中,然后修改好相应的server_name、xxx.pem和xxx.key文件路线就可以。

增加补充有些布署: 

一经Nginx配置了HTTPS,那背后的汤姆cat就不曾须要再开展示公布局了,其他,为了协作原本80端口的HTTP形式的拜望,能够将80端口的拜见央求全体转会到443端口上,增添布署如下:

server {

    listen      80;

    server_name  your-domain.com;

    location = / {

        rewrite ^(.*) permanent;

    }

    location / {

        rewrite ^(.*) permanent;

    }

}

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图
Copyright @ 2010-2019 澳门新葡亰官网app 版权所有