Nginx泛域名解析实现二级域名多域名

前一段时间打算尝试一下微信开发，需要在阿里云上使用多个项目，于是查了一下资料，找到如下实现方案：

具体配置如下，找到/etc/nginx/sites-available/default文件，修改为如下：

接着解析域名，到对应的域名管理处新增加子域名的解析，添加一条记录。记录类型为A，主机记录为你的子域名（对应上面的目录），记录值为ip地址，其他保持默认即可。同时，如果之前添加了@或空的主机记录，记得删除，以免产生混淆。

重启nginx，等待域名解析生效即可。

其他问题 ：

如果按照上面的步骤后出现500错误，可能是Laravel没有对应的存储权限导致的，可以使用下面的命令来给storage赋予权限 chmod -R 777 storage

参考资料

前言:

这里我自己从官方克隆了一版到自己的git平台汉化了一下说明,这里简单介绍一下我个人的配置,详细文档可到https://git.liukaiming.com/18059662215/acme查看我的汉化文档.

前置条件:

一.备案域名 二.已经做好dns解析.

1. 执行安装

git clone https://git.liukaiming.com/18059662215/acme.git

cd ./acme.sh

./acme.sh --install

安装后，必须关闭当前终端，然后重新打开以使别名生效。

查看版本：

acme.sh -h

2.获取域名供应商API(这区取用了acme的其中一种方法,api访问更新解析)

因为本人用的华为云,而acme里面的dnsapi里面没有关于华为云的shell脚本,所以我这么懒的人,直接把原华为云域名的供应商解析换成阿里云,阿里云的个人API在阿里云登录后进入控制台->右上角头像->AccessKey管理点击进入

如下图:

进入没有东西的话自己新建一个,可以看到有两个参数access key 和access secret

如下图:

至于说怎么变更CDN服务商,在域名解析那里可以看到阿里云的cdn解析地址,更换一下cdn服务商地址就好,一般7个小时以内就可以更换完成,不过国内cdn服务商地址更换没那么久,正常一个小时以内更换,挺快的.

3.接下来就是生成证书了

一.先把阿里云的环境变量更新上去

export Ali_Key="上面申请到的access key"

export Ali_Secret="上面申请到的access secret"

二.生成证书,这里我直接用了自己的泛域名解析(修改为你们要解析的域名)

acme.sh --issue --dns dns_ali -d *.liukaiming.com

三.接下来,证书愉快的生成成功了.有失败的话检查一下上面的步骤是否出错.

没有问题的话最后会输出如下的代码,这里已经成功了

-----END CERTIFICATE-----

[Wed Dec 18 15:19:30 CST 2019] Your cert is in /root/.acme.sh/*.liukaiming.com/*.liukaiming.com.cer

[Wed Dec 18 15:19:30 CST 2019] Your cert key is in /root/.acme.sh/*.liukaiming.com/*.liukaiming.com.key

[Wed Dec 18 15:19:30 CST 2019] The intermediate CA cert is in /root/.acme.sh/*.liukaiming.com/ca.cer

[Wed Dec 18 15:19:30 CST 2019] And the full chain certs is there: /root/.acme.sh/*.liukaiming.com/fullchain.cer

4.部署(在nginx上),其他部署可以参考我git上的文档.

server

{

listen 443 ssl http2

server_name www.liukaiming.com

index index.php index.html index.htm default.php default.htm default.html

root /***/***

#SSL-START SSL相关配置，请勿删除或修改下一行带注释的404规则

#error_page 404/404.html

ssl_certificate /root/.acme.sh/*.liukaiming.com/*.liukaiming.com.cer

ssl_certificate_key /root/.acme.sh/*.liukaiming.com/*.liukaiming.com.key

ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3

ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE

ssl_prefer_server_ciphers on

ssl_session_cache shared:SSL:10m

ssl_session_timeout 10m

}

这里在配置上换成我们上方给我们的信息.

到这里基本就配置完成了.

5.关于证书自动更新

证书的有效期为90天,目前证书在 60 天以后会通过定时任务自动更新, 你无需任何 *** 作。

今后有可能会缩短这个时间, 不过都是自动的, 你不用关心.

5.2 acme.sh 更新

目前由于 acme 协议和 letsencrypt CA 都在频繁的更新, 因此 acme.sh 也经常更新以保持同步.

升级 acme.sh 到最新版 :

acme.sh --upgrade

如果你不想手动升级, 可以开启自动升级:

acme.sh  --upgrade  --auto-upgrade

之后, acme.sh 就会自动保持更新了.

你也可以随时关闭自动更新:

acme.sh --upgrade  --auto-upgrade  0

6.个人网站链接:

博客地址:https://liukaiming.com  或者 https://blog.liukaiming.com

git地址:https://git.liukaiming.com/18059662215/acme

文档地址:https://doc.liukaiming.com

原文地址:https://liukaiming.com/175.html有代码高亮,看的比较舒服

可以把多个域名映射到同一个IP地址上

docker 镜像名称由REPOSITORY和TAG组成 [REPOSITORY[:TAG]] ，TAG默认为latest

在宿主机创建持久化 conf--配置目录 html--静态网站目录 logs--日志目录 cert--存放证书目录

将容器内的 nginx.conf 与 default.conf 文件分别拷贝到主机/mnt/nginx与目录/mnt/nginx/conf下，分别执行

conf目录下创建nginx.conf文件

首先要在域名管理中做好域名简析

在conf.d目录下创建 域名为ab.baidu.com的配置文件 ab.baidu.com.conf 文件 包含ssl证书

在conf.d目录下创建 域名为gh.baidu.com的配置文件 gh.baidu.com.conf 文件 包含ssl证书

ginx.conf并没有在etc/nginx/conf目录下。

允许https访问 的 default.conf 文件

将服务器的配置文件挂载到容器中，这样我们修改配置文件会方便一些。

退出nginx容器，将容器中的文件nginx.conf先拷贝到宿主机中，conf.d目录下的 default.conf 文件拷贝出来

执行 docker stop ef 命令停止刚刚创建的nginx容器，ef是容器Id，然后执行 docker rm ef 移除容器，

-v /docker-root/nginx/conf/nginx.conf :/etc/nginx/nginx.conf

/docker-root/nginx/conf/nginx.conf 宿主机中的ngix配置文件 挂载 到容器的 /etc/nginx/nginx.conf 配置文件

-v /docker-root/nginx/conf/conf.d:/etc/nginx/conf.d

/docker-root/nginx/conf/conf.d 宿主机中的 配置目录 conf.d 挂载到 容器的 /etc/nginx/conf.d 目录上

-v /docker-root/nginx/cert:/cert/

映射ssl 证书文件

命令，重新创建nginx容器

这样就可以将配置文件、log、静态页面映射到宿主机中。需要修改或者查看直接在宿主机中修改或者查看就可以了。需要注意的是， 配置文件虽然映射到宿主机中，但是如需配置路径，还需配置成容器中的路径 。

注意发布到 云服务器上 服务器安全组是否开放了443端口。

把 vue 生成的 dist目录下的文件 上传到 服务器

/root/docker-root/vue-mcyl-src

文件目录 dist 目录 Dockerfile 文件

转到 此目录下

使用下面的命令 生成镜像

启动容器

docker run -d mcyl-vue:v1.0

conf.d 目录下的配置文件 default.conf

防火墙原因，需要将通信的端口开放

解决办法：

firewall-cmd --zone=public --add-port=9080/tcp --permanent

firewall-cmd --zone=public --add-port=8080-8080/tcp

参考 http://www.ttlsa.com/web/multiple-https-host-nginx-with-a-ip-configuration/

---