当前位置: 首页 > news >正文

配置Nginx二级域名

news 2025/7/2 4:50:02

一、环境

(一)配置

1.服务器
  • linux CentOS
2.反向代理
  • Nginx
3.开放端口
  • 云服务器开放端口80和443

二、域名备案

(一)腾讯云

1.腾讯云域名备案流程

备注:一级域名备案后,二级域名可以不用再备案,但前提要看是否是同一个服务商:

(1)如果一级域名已经备案,那么二级域名就不需要再备案。

但是,如果二级域名指向的是不同的IP地址,则要跟接入商联系,让接入商在原备案网站下添加接入信息。

(2)如果一级域名与二级域名为同一接入商,一级域名备案成功后使用二级域名无需备案。

(3)如果一级域名与二级域名为不同接入商,一级域名在原来的接入商备案成功后,在二级域名解析指向的新的接入商处需要将该一级域名进行新增接入备案,并将所接入二级域名填写在备案信息备注中。

2.二级域名“解析” 和 二级域名“SSL”申请
(1)解析域名
  • 登录腾讯云,点击控制台下方的个人中心头像。
  • 点击云产品,搜索域名注册,点击进入。
  • 解析域名。

 

(2)SSL申请
  • 申请二级域名 SSL 证书

购买证书

免费证书(3个月)

(3)下载SSL证书

等待证书审核通并颁发后,下载SSL证书并解压。

备注:主要使用使用.key和.crt两个证书文件。

3.配置二级域名项目的映射
 server {listen 80;  # 监听 80 端口server_name demo.qz520.com.cn; # 二级域名地址root /home/subdomain/demo; # 映射项目地址index index.html index.htm index.jsp; # 映射项目地址入口
}

将二级域名前端项目,上传要部署的到服务器对应文件目录下/data/subdomai/demo,例如:新建一个简单的 index.html 文件进行测试。

如果只是想要http协议,那么到此就可以了,如果想要https协议访问域名地址,那么配置SSL证书是为了能够通过https来访问,就不会提示不安全。

4.Nginx 配置二级域名 SSL 证书

(1)上传SSL

将SSL 证书中 Nginx 两个文件通过 FileZilla 上传到服务器对应目录下

(2)编辑Nginx配置文件

cd /usr/local/nginx/conf
vim nginx.conf

nginx.conf文件

server {listen 80;  # 监听 80 端口server_name demo.qz520.com.cn; # 二级域名地址root /home/subdomain/demo; # 映射项目地址index index.html index.htm index.jsp; # 映射项目地址入口return 301 https://$server_name$request_uri; # 重定向至 https 协议的域名地址(新增的)
}# 新增 443 server 项
server {listen       443 ssl;        # 监听 443 端口server_name  demo.qz520.com.cn; # 二级域名地址ssl_certificate      /usr/local/nginx/cert/demo.qz520.com.cn/1_demo.qz520.com.cn_bundle.crt;      # ssl_certificate 对应路径ssl_certificate_key  /usr/local/nginx/cert/demo.qz520.com.cn/2_demo.qz520.com.cn.key;             # ssl_certificate_key 对应路径ssl_session_cache    shared:SSL:1m;ssl_session_timeout  5m;ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;    # 加密算法ssl_protocols TLSv1 TLSv1.1 TLSv1.2;                                                        # 安全链接可选的加密协议ssl_prefer_server_ciphers on;                                                               # 使用服务器端的首选算法location / {root /home/subdomain/demo;            # 映射项目地址index index.html index.htm index.jsp; # 映射项目地址入口}
}

更改刚添加 sever 项和新增一个 sever 项

备注:存放证书的文件路径和文件名可自行定义

(3)重启 Nginx

重启成功后,浏览器输入对应网址进行验证。

sudo systemctl restart nginx

cd /usr/local/nginx/sbin
./nginx -s reload

查看nginx进程情况

ps aux|grep nginx

http://www.lryc.cn/news/385272.html

相关文章:

  • LeetCode——判断回文数
  • shell:使用结构化语句(for、while循环)
  • 数据结构_绪论
  • AI自动生成角色和情节连续的漫画,中山大学联想提出AutoStudio,可以多轮交互式连续生成并保持主题一致性。
  • 【经典面试题】RabbitMQ如何防止重复消费?
  • 如何自己录制教学视频?零基础也能上手
  • 【android】用 ExpandableListView 来实现 TreeView树形菜单视图
  • 策略模式与函数式编程应用
  • docker原理记录C-N-A
  • 【LeetCode】每日一题:二叉树的层次遍历
  • 单体架构改造为微服务架构之痛点解析
  • 马面裙的故事:汉服如何通过直播电商实现产业跃迁
  • SaaS产品运营:维护四个不同类型的合作伙伴的实战指南
  • 【监控】3.配置 Grafana 以使用 Prometheus 数据源
  • 【LinuxC语言】网络编程中粘包问题
  • Docker之jekins的安装
  • # bash: chkconfig: command not found 解决方法
  • Linux线程互斥锁
  • 展开说说:Android列表之RecyclerView
  • 等保2.0时,最常见的挑战是什么?
  • 基于Vue 3.x与TypeScript的PPTIST本地部署与无公网IP远程演示文稿
  • PHP的基本语法有哪些?
  • CSS的媒体查询:响应式布局的利器
  • 汇聚荣做拼多多运营第一步是什么?
  • NeRF从入门到放弃4: NeuRAD-针对自动驾驶场景的优化
  • docker环境部署ruoyi系统前后端分离项目
  • UI(二)控件
  • 【图像分类】Yolov8 完整教程 |分类 |计算机视觉
  • PyCharm 2024.1最新变化
  • 金融行业专题|某头部期货基于 K8s 原生存储构建自服务数据库云平台