可谓长路漫漫啊
终于~ 别说多开心了....
本篇博客是我在备案成功,SSL证书配置成功后,在周末回家写的心得
首先是最烦人的域名备案
我的备案基本流程: 上传相关资料=>腾讯云审核=>管局审核=>备案完成
具体的流程我不详细说了,主要讲讲那些恐怖的坑以及一些奇怪的政策吧
-
关于我备案的一些基本背景
- 针对于云服务器,个人备案,我全程都没有实体服务器
- 我使用的是腾讯云代理的备案,域名在腾讯云中购买
- 服务器使用的是ucloud位置为广州
- 我还有一台广州的腾讯云服务器,一台上海的腾讯云服务器
- 域名后缀为 .life(可备案)
- 湖南户口(我老妈的户口,我是广东的,但是还未成年[2020/10/17] )
-
再来说一下基本政策
- 首先,所谓的备案,实际上是域名备案,但是仍然需要一个服务器,但是域名备案好之后就可以随意的解析了(也就是说即使你备案的是广东的服务器你也可以解析到上海的服务器里)
- 然后就是备案的基本要求了,当你选择备案的服务器为广东省的时候 (以广东省为例,其他省份大同小异),如果备案人员的户口不在广东省内,那么需要居住证,或者房产证,或者社保证明
- (注意: 我的目前只使用过房产证备案过,因为居住证过期了,因此不确定居住证和社保证明能否备案,尤其是 社保证明 具体请以当前政策为准!)
-
然后是关于腾讯云的亿些规矩
- 首先,你必须要有一个在腾讯云购买的服务器和一个腾讯云的域名!
- 如果你的域名和服务器不是在同一个账号内的,没有关系,腾讯云支持域名在帐号间转移,但是请注意:域名的实名认证信息需要和腾讯云账号的实名认证信息相同
- 另外,一个新买的域名不能立即备案,需要等待48小时,一个新买的服务器也是不能立即备案,至少要已经购买了30天的!
- 然后就是域名资料上传过程的一些烦人的事情了:
- 最好保证备案人在这几天都能够在你身边,方便人脸识别
- 身份证,证件的照片要在同一个背景下,最好是白色的,另外如果你使用房产证/社保这种非常规方案备案的话,请和客服沟通,腾讯云的客服还是很不错的
- 你的网站名字和描述不能含有"保存","博客","分享"等这些已经有很多人用过了的词语,我用的网站名字是"我的技术文章保存",这种东西仁者见仁智者见智,但是不得不说真的很麻烦,如果没有填写正确是会被腾讯云驳回的!
-
如果这些你都搞定了,那么就相信腾讯云吧,我的是在7天之内就备案好了
备案,结
接下来是相对简单的域名证书配置
所谓域名证书,就是可以让你的网站显示为"这个链接是安全的"的一个凭证,有了这个,你的网址就会由http
转换到https
协议 (更加安全了)
- 申请证书,我是直接在腾讯云那边免费申请的,下载后解压,就用nginx文件夹下的
- 在申请证书的期间,域名解析有一块地方需要自己配置一下,只要你善于看腾讯云的文档,基本就问题不大了
上面两条是域名证书的准备,下面是关于服务器的配置,我使用的是nginx(tengine,也就是阿里提供的nginx发行版)
-
在你的服务器上安装好tengine(nginx一样)
- 具体可以参考@Daman的视频
- 视频地址: https://www.bilibili.com/video/BV1QD4y1o7SE
-
tengine的具体配置,也就是修改nginx.conf,这里给一个例子
worker_processes 1;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
#此处配置了请求的最大大小,我这里设置的是4GB
client_max_body_size 4096m;
server {
listen 80;
#这里是你的域名的配置,自己看着办咯
server_name abalone.life *.abalone.life;
return 301 https://$host$request_uri;
client_max_body_size 4096m;#这里也是请求大小配置
}
server {
listen 443 ssl;
#这里是你的域名
server_name abalone.life;
#这里是你的证书配置,分别是crt文件和key文件,注意文件名要和你自己的一样,放在nginx.conf所在目录即可
ssl_certificate abalone.crt;
ssl_certificate_key abalone.key;
ssl_session_timeout 5m;
location / {
#这里填你服务器上面项目的端口号,其他的和我的一样(如果你是部署在一个服务器上的话)
proxy_pass http://127.0.0.1:81;
proxy_set_header HOST $host;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
}
搞定这些之后,保存退出,输入nginx -s reload刷新配置,然后启动nginx即可,(如果这些命令是用不了请按照Daman的视频里配置一下环境)
有问题可以留言~ 这些东西确实是很耗时间的杂碎啊,害🤦
Q.E.D.