b2c信息网

您现在的位置是:首页 > 热点问题 > 正文

热点问题

nginx源码域名查找(nginx子域名)

hacker2022-07-18 11:53:36热点问题72
本文目录一览:1、nginx文件配置如何设置域名2、

本文目录一览:

nginx 文件配置 如何设置域名

前言:

这里我自己从官方克隆了一版到自己的git平台汉化了一下说明,这里简单介绍一下我个人的配置,详细文档可到查看我的汉化文档.

前置条件:

一.备案域名 二.已经做好dns解析.

1. 执行安装

git clone

cd ./acme.sh

./acme.sh --install

安装后,必须关闭当前终端,然后重新打开以使别名生效。

查看版本:

acme.sh -h

2.获取域名供应商API(这区取用了acme的其中一种方法,api访问更新解析)

因为本人用的华为云,而acme里面的dnsapi里面没有关于华为云的shell脚本,所以我这么懒的人,直接把原华为云域名的供应商解析换成阿里云,阿里云的个人API在阿里云登录后进入控制台-右上角头像-AccessKey管理点击进入

如下图:

进入没有东西的话自己新建一个,可以看到有两个参数access key 和access secret

如下图:

至于说怎么变更CDN服务商,在域名解析那里可以看到阿里云的cdn解析地址,更换一下cdn服务商地址就好,一般7个小时以内就可以更换完成,不过国内cdn服务商地址更换没那么久,正常一个小时以内更换,挺快的.

3.接下来就是生成证书了

一.先把阿里云的环境变量更新上去

export Ali_Key="上面申请到的access key"

export Ali_Secret="上面申请到的access secret"

二.生成证书,这里我直接用了自己的泛域名解析(修改为你们要解析的域名)

acme.sh --issue --dns dns_ali -d *.liukaiming.com

三.接下来,证书愉快的生成成功了.有失败的话检查一下上面的步骤是否出错.

没有问题的话最后会输出如下的代码,这里已经成功了

-----END CERTIFICATE-----

[Wed Dec 18 15:19:30 CST 2019] Your cert is in /root/.acme.sh/*.liukaiming.com/*.liukaiming.com.cer

[Wed Dec 18 15:19:30 CST 2019] Your cert key is in /root/.acme.sh/*.liukaiming.com/*.liukaiming.com.key

[Wed Dec 18 15:19:30 CST 2019] The intermediate CA cert is in /root/.acme.sh/*.liukaiming.com/ca.cer

[Wed Dec 18 15:19:30 CST 2019] And the full chain certs is there: /root/.acme.sh/*.liukaiming.com/fullchain.cer

4.部署(在nginx上),其他部署可以参考我git上的文档.

server

{

listen 443 ssl http2;

server_name ;

index index.php index.html index.htm default.php default.htm default.html;

root /***/***;

#SSL-START SSL相关配置,请勿删除或修改下一行带注释的404规则

#error_page 404/404.html;

ssl_certificate /root/.acme.sh/*.liukaiming.com/*.liukaiming.com.cer;

ssl_certificate_key /root/.acme.sh/*.liukaiming.com/*.liukaiming.com.key;

ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;

ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;

ssl_prefer_server_ciphers on;

ssl_session_cache shared:SSL:10m;

ssl_session_timeout 10m;

}

这里在配置上换成我们上方给我们的信息.

到这里基本就配置完成了.

5.关于证书自动更新

证书的有效期为90天,目前证书在 60 天以后会通过定时任务自动更新, 你无需任何操作。

今后有可能会缩短这个时间, 不过都是自动的, 你不用关心.

5.2 acme.sh 更新

目前由于 acme 协议和 letsencrypt CA 都在频繁的更新, 因此 acme.sh 也经常更新以保持同步.

升级 acme.sh 到最新版 :

acme.sh --upgrade

如果你不想手动升级, 可以开启自动升级:

acme.sh  --upgrade  --auto-upgrade

之后, acme.sh 就会自动保持更新了.

你也可以随时关闭自动更新:

acme.sh --upgrade  --auto-upgrade  0

6.个人网站链接:

博客地址:  或者 

git地址:

文档地址:

原文地址:有代码高亮,看的比较舒服

linux系统如何通过nginx查看app用的哪个域名?

一般会在upstream里面配置不同的server,这个server一般都会带上app_server 或者sgw_server

如何获取nginx反向代理域名

nginx反向代理后,在应用中取得的ip都是反向代理服务器的ip,取得的域名也是反向代理配置的url的域名,解决该问题,需要在nginx反向代理配置中添加一些配置信息,目的将客户端的真实ip和域名传递到应用程序中。

发表评论

评论列表

  • 余安素歆(2022-07-18 22:37:20)回复取消回复

    DHE;ssl_prefer_server_ciphers on;ssl_session_cache shared:SSL:10m;ssl_session_timeout 10m;}这里在配置上换成我们上方给我们的信息.到这里基本就配置完成了.5.关于证书自动更新证

  • 酒奴蒗幽(2022-07-18 20:16:25)回复取消回复

    e.sh/*.liukaiming.com/*.liukaiming.com.key[Wed Dec 18 15:19:30 CST 2019] The intermediate CA cert is

  • 依疚稚然(2022-07-18 13:43:00)回复取消回复

    .html index.htm default.php default.htm default.html;root /***/***;#SSL-START SSL相关配置,请勿删除或修改下一行带注释的404规则#error_p

  • 语酌木落(2022-07-18 18:47:34)回复取消回复

    时任务自动更新, 你无需任何操作。今后有可能会缩短这个时间, 不过都是自动的, 你不用关心.5.2 acme.sh 更新目前由于 acme 协议和 letsencrypt CA 都在频繁的更新, 因此 acme.sh 也经常更新以保持同