在阿里云 ECS 搭建 nginx https nodejs 环境，二、https

在阿里云 ECS 搭建 nginx https nodejs 环境（二）

这次主要内容是 如何在 ubuntu 的nginx 下配置 二级域名。

一、 域名解析

首先你需要去到你的 域名服务商那边 进入到域名解析页面。

添加 A 类解析， 二级域名前缀即为 你想要的 域名内容

mapping 到对应的 ip 

ok， 域名解析现在算是搞定了

二、配置nginx

配置 nginx ，进入到 etc/nginx/

vi nginx.conf

首先我们知道，我们的 当前首页 index 的 目录文件夹是放在什么位置的

然后，找到对应的 文件夹位置， 

例如

www.baidu.com   ---> www/index

bbs.baidu.com   ---> www/bbs

就是这样的一个对应关系，然后 添加一个对应的 server

server_name : bbs.baidu.com

root: www/bbs

然后重启 nginx    nginx -s reload

愉快的访问二级域名啦

前面说到的 一个 配置 https 一直到现在也还木有跑起来。

今天就为我的 网站添加 https

1）https 的话 首先你得有 ssl 即 证书

这个证书，由于笔者是 购买的阿里云的 服务，刚刚好 阿里云也提供了 ssl 证书颁发服务，这里笔者就去免费申请了一个。

阿里云 免费 ssl 证书地址

哇~ 阿里速度真的快，审核 10分钟就下来了。 好，我们接着往下走

2） 下载 阿里提供的 ssl 证书

下载下来的证书 包含了  xxx.key  和 xxx.pem 这二个 证书文件，然后，我们 通过 FZ 上传到对应的文件夹中，最好是 nginx 的安装目录下的 cert 目录下。

这个时候我们就可以来 配置我们的  nginx_conf 文件了。

       listen 443;
       ssl on;
       ssl_certificate   cert/xxx.pem;
       ssl_certificate_key  cert/xxx.key;
       ssl_session_timeout 5m;
       ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
       ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
       ssl_prefer_server_ciphers on;

tips： 端口 443。 https 默认端口。

然后 对应的 ssl 的证书 和 ssl 的 key

配置好了以后 :wq  重启 nginx， 我们就可以愉快的访问 https url 啦

https://vuejs,com,cn

哇~~~ 真的有了诶~~~

3） 但是 发现 如果访问 http://vuejs.com.cn 的话，直接就无法访问了，那这个时候，我们怎么办呢？

这个时候 nginx 的一个配置 rewrite 重定向 就起到了很好的作用。

我们把 通过 http 访问的 url 直接重定向到 https 就好了。

重定向 公式： 

        rewrite ^(.*)$  https://$host$1 permanent;
        

加上这句在原来的  http 的server 中就好啦~ （tips 原来 http 的server 和 https 的server 都必须同时存在的）

三、通过 nginx 配置二级域名，以及给二级域名配置 https

1） 首先我们就来讲讲 nginx 配置二级域名的问题

配置二级域名的话，首先也得是 从域名服务商那边做域名解析工作。 做 A 类 解析。然后 mapping 到服务器对应的 ip 上去。

解析生效以后， 我们再 起一个 server 给到 nginx 。上文已讲过。

2） 给二级域名配置 https

因为 这个证书 只对单个域名有效，不包含 二级域名，可能是我的操作不当。
然后我又去对应的 去申请 配置 下载 对应的 ssl 证书。 和 之前的 https 配置是一毛一样的。

这篇文章就先写到这里啦~ 下面会介绍 linux 下 安装 使用 nodejs ，敬请关注啦~~