NGINX免费配置二级域名及同时开启HTTPS(HTTP强制转HTTPS)nodejs的express后端项目,前端next.js的SSR项目

已于 2023-02-05 15:20:02 修改
阅读量2.4k 收藏 2
点赞数 1
分类专栏: 系统-Linux 系统-综合 开发工具-综合 文章标签: https nginx 网络协议 NGINX配置二级域名 express
于 2022-11-07 23:02:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35624642/article/details/127740944
版权

最近在做web3的创业项目,需要给第三方提供API接口需要配置二级域名:整个过程遇到了一系列问题都一一解决了,记录下整个过程:

二级域名是可以不开启HTTPS的,直接用HTTP也行,开启HTTPS后配置会繁琐些,但不算太复杂。一个SSL证书只能对应一个域名,所以要为二级域名申请一个证书,有免费的申请网站:FreeSSL首页 - FreeSSL.cn一个提供免费HTTPS证书申请的网站

1、先在域名服务商哪里配置解析,也就是添加主机记录(A),IP地址和一级域名的一样,端口也一样,我的是在Godaddy上买的,解析配置如下:

 添加完后,域名服务商这边就好了,接下就去申请证书,申请证书也需要在域名服务商这边在填写一遍cname的验证,这个验证是SSL证书服务商那边验证这个域名是不是你所有,具体教程如下:ACME v2证书自动化快速入门,这个是可以自动续期的。

ACME v2证书自动化快速入门

1.安装acme.sh

建议切换到root模式,可以减少证书安装时的问题
sudo su 注意:MacOS 不用切换到root更简单。

curl https://get.acme.sh | sh -s email=my@example.com

如果上面官方下载地址失败 或者 太慢,可以选用国内的备用地址

curl https://gitcode.net/cert/cn-acme.sh/-/raw/master/install.sh?inline=false | sh -s email=my@example.com

注意:安装完成后,再重新打开命令行(如果是 SSH,选择重新连接),以使acme.sh命令生效。

或者执行刷新

source ~/.bashrc 

2.对域名进行授权

输入域名

获得域名验证(DCV)授权信息

到您的域名解析服务商添加解析记录,下面以DNSPod为例:

3.证书申请 & 部署

点击【配置完成,立即检测】后获得证书申请命令

部署到 WebServer

Apache example:

acme.sh --install-cert -d example.com \
--cert-file      /path/to/certfile/in/apache/cert.pem  \
--key-file       /path/to/keyfile/in/apache/key.pem  \
--fullchain-file /path/to/fullchain/certfile/apache/fullchain.pem \
--reloadcmd     "service apache2 force-reload"

Nginx example:

acme.sh --install-cert -d example.com \
--key-file       /path/to/keyfile/in/nginx/key.pem  \
--fullchain-file /path/to/fullchain/nginx/cert.pem \
--reloadcmd     "service nginx force-reload"

享受自动续期吧!证书进入到30天有效期,acme.sh 会自动完成续期。

下面就可以配置NGINX的二级域名解析了,配置和一级域名的一样,只是多了代理和SSL。前面只是讲解当前一级域名https的请求。根据http二级域名经验,进行制作二级https二级域名。都是一样的,只要后面新增一个新的,然后再代理上新的就好了(注意:一定是在第一个server的后面新增server)完整核心的NGINX配置如下:


server {
        listen 80 default_server;
        listen [::]:80 default_server;


        root /var/www/html;#前端项目根目录

        # Add index.php to the list if you are using PHP
        index index.html index.htm index.nginx-debian.html;

        server_name _;
        rewrite ^(.*)$  https://$host$1 permanent; #用于将http页面重定向到https页面
        location / {
                # First attempt to serve request as file, then
                # as directory, then fall back to displaying a 404.
                try_files $uri $uri.html $uri/ /index.html;#这里是next.js的多页面访问配置,解决404错误
                
        }

}


server {
        listen       80;
        server_name  metadata.tnafcs.com;#这里很重要二级域名配置
        rewrite ^(.*)$  https://$host$1 permanent; #用于将http页面重定向到https页面
        location / {
        proxy_pass http://127.0.0.1:9897;#nodejs后端项目地址端口,开启HTTP强制转HTTPS后直接走HTTPS里的
                proxy_buffer_size 64k;
proxy_buffering on;
proxy_buffers 4 64k;
proxy_busy_buffers_size 64k;
proxy_max_temp_file_size 1024m;
proxy_ssl_server_name  off;
        }
}



server {
    listen 443 ssl http2;#开启了HTTP2版本,加载速度是HTTP1.1的7倍左右
    listen [::]:443 ssl http2;#开启了HTTP2版本,加载速度是HTTP1.1的7倍左右

    ssl_certificate /etc/nginx/cert/full_chain.pem;
    ssl_certificate_key /etc/nginx/cert/private.key;
    ssl_session_timeout 1d;
    ssl_session_cache shared:MozSSL:10m;  # about 40000 sessions
    ssl_session_tickets off;

    # curl https://ssl-config.mozilla.org/ffdhe2048.txt > /path/to/dhparam
    ssl_dhparam /etc/nginx/cert/ffdhe2048.txt;

    # intermediate configuration
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;
    ssl_prefer_server_ciphers off;

    # HSTS (ngx_http_headers_module is required) (63072000 seconds)
    add_header Strict-Transport-Security "max-age=63072000" always;

        root /var/www/html;#前端项目根目录
    location / {
                # First attempt to serve request as file, then
                # as directory, then fall back to displaying a 404.
                try_files $uri $uri.html $uri/ /index.html;#这里是next.js的多页面访问配置,解决404错误

        }

}



server {
    listen 443 ssl http2;#开启了HTTP2版本,加载速度是HTTP1.1的7倍左右
    listen [::]:443 ssl http2;#开启了HTTP2版本,加载速度是HTTP1.1的7倍左右
    server_name  metadata.etherfair.space;#这里很重要,二级域名配置


    ssl_certificate /root/.acme.sh/metadata.tnafcs.com/metadata.tnafcs.com.cer;
    ssl_certificate_key /root/.acme.sh/metadata.tnafcs.com/metadata.tnafcs.com.key;
    ssl_session_timeout 1d;
    ssl_session_cache shared:MozSSL:10m;  # about 40000 sessions
    ssl_session_tickets off;

    # curl https://ssl-config.mozilla.org/ffdhe2048.txt > /path/to/dhparam
    #ssl_dhparam /etc/nginx/cert/ffdhe2048.txt;

    # intermediate configuration
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;
    ssl_prefer_server_ciphers off;

    # HSTS (ngx_http_headers_module is required) (63072000 seconds)
    add_header Strict-Transport-Security "max-age=63072000" always;

     location / {
                proxy_pass http://metadata.tnafcs.com:9897;#这里很重要,#nodejs后端项目地址端口,开启HTTP强制转HTTPS后直接走HTTPS里的
                proxy_buffer_size 64k;
proxy_buffering on;
proxy_buffers 4 64k;
proxy_busy_buffers_size 64k;
proxy_max_temp_file_size 1024m;
proxy_ssl_server_name  on;
        }

}

 如果出现502,那是SSL_do_handshake()握手失败,proxy_pass 代理换成http的就可以了。参考这篇文章nginx反向代理网页502、SSL_do_handshake()握手失败_来碗米饭的博客-CSDN博客_ssl_do_handshake

其他的就不啰嗦了,具体可以看以下参考文献:

1、二级域名https怎么进行?如何配置? - SSL网

2、【搭建后台环境】nginx https 配置二级域名 - 掘金

3、NGINX反向代理某些请求出现502 BAD GATEWAY_IT_狂奔者的博客-CSDN博客_nginx反向代理出现502

4、nginx反向代理网页502、SSL_do_handshake()握手失败_来碗米饭的博客-CSDN博客_ssl_do_handshake

5、FreeSSL首页 - FreeSSL.cn一个提供免费HTTPS证书申请的网站

6、ACME v2证书自动化快速入门

SSR同构降级策略
skysys的研究小屋
02-17 916
1、相关概念 CSR:客户端渲染(Client Side Render)。渲染过程全部交给浏览器进行处理,服务器不参与任何渲染。页面初始加载的HTML文档中无内容,需要下载执行JS文件,由浏览器动态生成页面,并通过JS进行页面交互事件与状态管理。 SSR:服务端渲染(Server Side Render)。DOM树在服务端生成,而后返回给前端。即当前页面的内容是服务器生成好一次性给到浏览器的进行渲染的。 同构:客户端渲染和服务器端渲染的结合,在服务器端执行一次,用于实现服务器端渲染(首屏直出),
vue服务端渲染——项目搭建、开发、生产环境的部署、浏览渲染、SEO优化
zhumany_csdn的博客
01-06 3933
几个月前,公司要求(服务端渲染)——用vue-ssr做了个服务端渲染,从起搭建、开发、部署、浏览器渲染到优化,希望对有需要的小伙伴有帮助,若是有不足之处,望指出,一起讨论学习。——几个月过去了,公司又提出,不希望用vue,或是react或angular的ssr,希望用express + 引擎模板 做纯的html的服务端渲染,这个我下次分享,有兴趣的小伙伴可以一起交流学习。 一.前提(为什么使用v...
二级域名https协议的申请配置
qq_39641912的博客
05-25 6919
1. 申请二级域名:              登录阿里账号,点击域名,解析域名,添加解析,加入前缀,ip 即可   2. 申请ca认证书(实现安全协议https访问):               登录阿里云账号  ,点击ca认证申请 ,购买,选择免费,提交申请(选系统生成),申请完成后进行下载。然后进行配置即可 在tomcat的目录下创建一个cert文件夹,将下载的证书放置在下面 ...
Nginx】关于二级域名配置https
咔咔博客
03-04 3377
需求 域名fangkang.top 解析了blog.fangkang.top二级域名 配置blog.fangkang.top为https访问 解决方案 先来解析域名 这是解析的俩组域名,但是只给不带www的二级域名配置https 配置ssl证书 这里虽然给www.blog.fangkang.top弄了ssl证书。但是服务端没有配置 ngixn配置ssl 这是后端配置的代码 第一张图是给...
配置Nginx二级域名
u013302168的博客
06-27 3659
(3)如果一级域名与二级域名为不同接入商,一级域名在原来的接入商备案成功后,在二级域名解析指向的新的接入商处需要将该一级域名进行新增接入备案,并将所接入二级域名填写在备案信息备注中。如果只是想要http协议,那么到此就可以了,如果想要https协议访问域名地址,那么配置SSL证书是为了能够通过https来访问,就不会提示不安全。但是,如果二级域名指向的是不同的IP地址,则要跟接入商联系,让接入商在原备案网站下添加接入信息。(2)如果一级域名与二级域名为同一接入商,一级域名备案成功后使用二级域名无需备案。
【搭建后台环境】nginx https 配置二级域名
老程
06-09 2497
前言 设置这个是比较好用的。代理的话,最好是以跑 https 做测试。如果想弄个免费的证书的话,点击我 一、证书上传 上传直接可以通过 finalShell 工具,证书放在:/etc/ssl/certs/证书名.pem; 二、配置http重定向https 进入到 cd /usr/local/nginx/conf/ 编辑 vi nginx.conf 找到 server 是 80的。加上重定向到https上面 # 省略代码块 server { listen
使用nginx+二级域名+https支持
01-09
第一步:在阿里云主域名下解析添加二级域名 第二步在阿里云云盾中购买https协议,并绑定域名, 如果只为测试建议购买免费版的 第三步在nginx配置二级域名的server nginx配置 http走的是80端口 nginx配置 https走的是443端口 二级域名配属nginx有多种方法本人在这是用nginx导入文件夹所有的二级域名配置与主域名配置分离开来,避免耦合过深 导入二级域名所在目录文件夹到nginx二级域名所在目录 二级域名配置如下 最后一步 进入nginx的sbin目录 通过 ./nginx -t 命令查看配置是否出错 配置ok 则用命令./nginx -s
nodejs后端
深夜代码酒神
06-27 2062
nodejs后端
前端领域Node.js与Angular的集成开发
最新发布
前端视界的博客
05-15 317
本文旨在为前端开发者提供一套完整的Node.js与Angular集成开发方案。如何高效整合Node.js后端与Angular前端开发环境的最佳配置方案前后端通信的最佳实践性能优化和安全考虑文章首先介绍技术背景和核心概念,然后深入集成开发的各个方面,包括架构设计、具体实现和优化策略。最后提供实际案例和资源推荐,帮助读者快速上手。Node.js: 基于Chrome V8引擎的JavaScript运行时,用于构建快速、可扩展的网络应用Angular。
深入剖析nodejs中间件
m0_67614517的博客
11-16 853
nodejs的出现为前端行业带来了无限的可能性,让很多原来只负责客户端开发的同学也慢慢开始接触和使用服务器端技术.虽然nodejs带来了很多的好处,但是它也存在自身的局限性.和那些传统老牌的编程语言相比,如JAVA,PHP.nodejs并不能成为它们的替代品,而且在可预估的未来,也很难撼动那些老牌编程语言的地位.目前nodejs主要有以下几个应用场景.rollupwebpacknodejsnodejselectronnodejs本文主要讲一讲nodejs作为中间层的一些实践,查看下图.
Nginx配置:在一台机器上配置多个二级域名
weixin_43959963的博客
10-18 5165
这两天在研究如何通过 Nginx配置二级域名(subdomains),觉得挺有意思的,想跟大家分享一下。我在一个机器部署多个子域名的原因很简单,就是因为:穷。。。没钱买服务器,于是想把多个服务部署在同一台机器上面,通过 Nginx 来实现。如何在阿里云配置关于 DNS 的“域名解析”如何在 Nginx配置 HTTP 的重定向(redirection)如何在 Nginx配置部署多个子域名(subdomains)如何在后续阶段,部署新的子域名在开始之前,先明确一下目的。
nginx配置二级域名
qq_40907977的博客
08-25 1857
为了不让域名fangyuanxiaozhan.com闲置, 作者又买了个国内的虚拟主机(VPS)的ip为111.230.254.173, 用wordpress开了个博客网站, 由于vps的空间很大, 我就开了个私有网盘服务, 由于日常开发需要用到git, 但又不想公开代码, 我又开了个私有git服务 我的vps挂了三个服务, 分别是: WordPress搭建的博客服务, 运行于8000端口, 访问方式 http://fangyuanxiaozhan.com:8000 Gogs搭建的git服务, 运行于.
Nginx-部署2个vue项目(多个项目)-二级域名设置代理
路虽远行则将至,事虽难做则必成。
05-16 3825
最近在实际开发过程中,需要在服务器部署2个项目。需要nginx二级域名。开始时候在网上查了一圈,各有说法,不是很全,很头大。这里把自己成功的二级域名代理记录一下。网上有很多文章说要该router.js文件,要该vue.config.js中的publicPath的路径问题。不用这么麻烦。很多文章都是说在nginx配置2个server就行了,但其实你不在域名哪里解析的话是访问不到的(重点)。
Nginx配置Nginx以支持主域名和二级域名
哈哈哈哈哈哈哈
03-24 3593
通过这份Nginx配置,你可以为你的主域名和二级域名提供安全、高效的Web服务,并根据需要轻松地提供静态内容或将请求代理到后端应用。记得在应用新配置后重载或重启Nginx服务,以使更改生效。
《运维》三、解析二级域名配置https证书(运维4)
theScoreONE的博客
09-01 1754
解析二级域名配置https证书 一、解析二级域名 1、打开腾讯云/阿里云 2、找到 云解析 -> 域名解析列表 -> 点击要解析域名的解析操作 3、点击添加记录 比如原来主域名为mywebsite.com,子域名填写abc.mywebsite.com 4、ping abc.mywebsite.com 测试是否添加子域名成功 二、配置https证书 1、打开腾讯...
Windows服务器nginx多个二级域名部署ssl证书超详细步骤(https
田螺姑娘的博客
11-19 5115
Windows服务器nginx多个二级域名部署ssl证书超详细步骤(https) 下面使用腾讯云进行演示。 一、申请免费的SSL证书 参考腾讯云官方文档即可:https://cloud.tencent.com/document/product/400/6814   由于是免费的ssl证书,且DVSSL证书审核采用的是非人工审核,即审核时间极短(一般短着几十秒,长着一两分钟)   这个过程中,DNS解析 DNSPod自动添加记录。即自动添加DNS验证 二、配置nginx   将SSL证书下载下来,上
使用Nginx反向代理将多个服务配置二级域名访问
bydzlby的博客
06-28 2065
通过 Nginx 反向代理,将不同的服务配置二级域名,可以简化访问方式,提高管理效率。只需配置好 DNS 解析和 Nginx 配置文件,即可实现此功能。
java配置ssl证书实现https请求,一级域名和二级域名配置https,小程序https后台的配置
2301_82242675的博客
05-12 1582
互联网大厂比较喜欢的人才特点:对技术有热情,强硬的技术基础实力;主动,善于团队协作,善于总结思考。无论是哪家公司,都很重视高并发高可用技术,重视基础,所以千万别小看任何知识。面试是一个双向选择的过程,不要抱着畏惧的心态去面试,不利于自己的发挥。同时看中的应该不止薪资,还要看你是不是真的喜欢这家公司,是不是能真的得到锻炼。其实我写了这么多,只是我自己的总结,并不一定适用于所有人,相信经过一些面试,大家都会有这些感触。配置好以后,我们就可以使用maven打包了。打包完成后,我们把打包好的jar包改下名字。
二级域名解析及nginx配置ssl
米奇罗
09-13 4500
前言 本文将介解析二级域名配置ssl证书,http 重定向 https 。 注意:一定要看完这篇文章才能开始,当安装出现一些报错时,看最下面的报错处理情况。 1. 解析域名 看下面一张图就行了。 2. ssl证书申请 解析很简单,我们接着申请ssl证书。 注册域名的时候申请免费的ssl证书,可以申请一个免费二级域名证书,必须保持和上面的二级域名一致。 证书下载nginx ,我们会得到k...
二级域名
03-18
### 什么是二级域名 二级域名是指在顶级域名之下的一级子域名结构。例如,在 `asurplus.baidu.com` 中,`com` 是顶级域名(TLD),`baidu` 是一级域名,而 `asurplus` 则是二级域名[^1]。 ### Nginx 配置二级域名的方法 为了配置二级域名,通常需要修改 DNS 设置以及 Web 服务器的配置文件来支持该二级域名访问请求。以下是基于 Nginx 的具体配置方法: #### 修改 DNS 记录 首先,需登录到您的域名注册商管理后台并添加一条新的 A 记录或者 CNAME 记录指向目标 IP 地址或主机名。假设我们希望解析 `asurplus.baidu.com` 到某个特定 IP 地址,则可以创建如下记录: - **名称**: asurplus - **类型**: A (IPv4 Address) 或者 CNAME (Canonical Name) - **值**: 对应的目标 IP 地址或者是主域名 完成上述操作之后,请等待一段时间让DNS更改生效。 #### 编辑 Nginx 配置文件 接着编辑 Nginx 的站点配置文件以处理来自这个新定义好的二级域名流量。下面给出了一段典型的针对 `asurplus.baidu.com` 进行设置的例子: ```nginx server { listen 80; server_name asurplus.baidu.com; location / { root /var/www/asurplus; # 替换为实际路径 index index.html index.htm; } error_page 500 502 503 504 /50x.html; location = /50x.html { root html; } } ``` 这段脚本设置了当用户通过浏览器输入地址栏中的 URL 如 http://asurplus.baidu.com/ 后端会返回存储于 `/var/www/asurplus` 文件夹下的网页内容作为响应数据流的一部分呈现给客户端设备上显示出来。 最后记得重启 nginx 来使改动立即生效: ```bash sudo systemctl restart nginx ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

QC班长

班长有话说:要是有瓶水喝就好了

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值