超炫之家

云服务器

ecs

# 一、云服务器

目前国内主流云服务器有:

# 二、阿里云

# 2.1 阿里云购置

# 1、购买ECS

TODO

# 2、购买域名

TODO

# 3、购买SSL证书

(1)前置条件

购买SSL免费证书前,须确保域名已成功备案。

(2)购买步骤

  1. 在搜索栏搜索SSL,找到数字证书管理服务(SSL证书) (opens new window)并进入。

  2. 依次点击SSL证书管理免费证书

  3. 点击立即购买,支付0元进行购买个人测试证书。

  4. 创建证书

(3)域名映射

  1. 在搜索栏搜索域名,找到域名 (opens new window)并进入。

  2. 进入域名列表,找到对应的域名,点击解析

  3. 添加记录,新增记录类型为A,指向对应解析的IP地址。

(4)下载

  1. 回到SSL证书列表,若证书状态显示为已签发,点击下载,选择对应的服务器类型进行下载。

    说明:目前阿里云免费证书的有效期为3个月,到期须重新再申请。

(5)Nginx部署

使用docker-compose部署Nginx

  1. docker-compose.yml

    version: '3'
services: 
    cccProject-ssl: 
        restart: always
        image: 'nginx'
        container_name: ccc-project-ssl
        ports: 
            - 80:80
            - 443:443
        environment:
            - TZ=Asia/Shanghai
        volumes: 
            - /etc/localtime:/etc/localtime:ro
            - ./html:/usr/share/nginx/html:ro
            - ./conf/nginx.conf:/etc/nginx/nginx.conf:ro
            - ./conf/cert:/etc/nginx/cert
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16

  2. nginx.conf

    #user  nobody;
worker_processes  1;

events {
    worker_connections  1024;
}

http {
    include       mime.types;
    default_type  application/octet-stream;

    sendfile        on;

    keepalive_timeout  65;
	
    #  =============== 配置域名1:mydomain.com ===============
    server {
        listen       80;
        server_name www.mydomain.com mydomain.com;
        # 80端口重定向至443
        rewrite ^(.*)$ https://www.mydomain.com$1 permanent;
       
        location / {
            root   /usr/share/nginx/html/;   #站点目录
            try_files $uri $uri/ /index.html; #HTML5 History 模式配置,解决SPA返回404问题
        }

        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }
    # 以下属性中以ssl开头的属性代表与证书配置有关,其他属性请根据自己的需要进行配置。
    server {
        listen 443 ssl;
        server_name www.mydomain.com mydomain.com;
        if ($host != 'www.mydomain.com' ) {
            rewrite ^(.*)$ https://www.mydomain.com$1 permanent;
        }
        
        # ssl on;
        root html;
        index index.html index.htm;
        ssl_certificate /etc/nginx/cert/www.mydomain.com.pem;   #将domain.pem替换成您证书的文件名。
        ssl_certificate_key /etc/nginx/cert/www.mydomain.com.key;   #将domain.key替换成您证书的密钥文件名。
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;  #使用此加密套件。
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;   #使用该协议进行配置。
        ssl_prefer_server_ciphers on;  

        location / {
            root /usr/share/nginx/html/;
            try_files $uri $uri/ /index.html;
        }
    }
	
}
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    39
    40
    41
    42
    43
    44
    45
    46
    47
    48
    49
    50
    51
    52
    53
    54
    55
    56
    57

  3. 上传证书至cert目录

  4. 启动nginx服务,即可访问域名。

# 三、华为云

# 3.1 华为云购置

# 1、购买ECS

TODO

# 2、购买域名

TODO

# 3、购买SSL证书

(1)前置条件

购买SSL免费证书前,须确保域名已成功备案。

(2)购买步骤

  1. 在搜索栏搜索SSL,找到云证书管理服务 CCM (opens new window)并进入。

  2. 点击购买证书,支付0元购买个人证书。

(3)域名映射

  1. 在搜索栏搜索域名,找到域名注册 (opens new window)并进入。

  2. 进入域名列表,找到对应的域名,点击解析

  3. 添加记录,新增记录类型为TXT,指向对应解析的IP地址。

(4)下载

  1. 回到SSL证书列表,若证书状态显示为已签发,点击下载证书

    说明:目前阿里云免费证书的有效期为3个月,到期须重新再申请。

显卡