前一段时间打算尝试一下微信开发,需要在阿里云上使用多个项目,于是查了一下资料,找到如下实现方案:
具体配置如下,找到/etc/nginx/sites-available/default文件,修改为如下:
接着解析域名,到对应的域名管理处新增加子域名的解析,添加一条记录。记录类型为A,主机记录为你的子域名(对应上面的目录),记录值为ip地址,其他保持默认即可。同时,如果之前添加了@或空的主机记录,记得删除,以免产生混淆。
重启nginx,等待域名解析生效即可。
其他问题 :
如果按照上面的步骤后出现500错误,可能是Laravel没有对应的存储权限导致的,可以使用下面的命令来给storage赋予权限 chmod -R 777 storage
参考资料
前言:
这里我自己从官方克隆了一版到自己的git平台汉化了一下说明,这里简单介绍一下我个人的配置,详细文档可到https://git.liukaiming.com/18059662215/acme查看我的汉化文档.
前置条件:
一.备案域名 二.已经做好dns解析.
1. 执行安装
git clone https://git.liukaiming.com/18059662215/acme.git
cd ./acme.sh
./acme.sh --install
安装后,必须关闭当前终端,然后重新打开以使别名生效。
查看版本:
acme.sh -h
2.获取域名供应商API(这区取用了acme的其中一种方法,api访问更新解析)
因为本人用的华为云,而acme里面的dnsapi里面没有关于华为云的shell脚本,所以我这么懒的人,直接把原华为云域名的供应商解析换成阿里云,阿里云的个人API在阿里云登录后进入控制台->右上角头像->AccessKey管理点击进入
如下图:
进入没有东西的话自己新建一个,可以看到有两个参数access key 和access secret
如下图:
至于说怎么变更CDN服务商,在域名解析那里可以看到阿里云的cdn解析地址,更换一下cdn服务商地址就好,一般7个小时以内就可以更换完成,不过国内cdn服务商地址更换没那么久,正常一个小时以内更换,挺快的.
3.接下来就是生成证书了
一.先把阿里云的环境变量更新上去
export Ali_Key="上面申请到的access key"
export Ali_Secret="上面申请到的access secret"
二.生成证书,这里我直接用了自己的泛域名解析(修改为你们要解析的域名)
acme.sh --issue --dns dns_ali -d *.liukaiming.com
三.接下来,证书愉快的生成成功了.有失败的话检查一下上面的步骤是否出错.
没有问题的话最后会输出如下的代码,这里已经成功了
-----END CERTIFICATE-----
[Wed Dec 18 15:19:30 CST 2019] Your cert is in /root/.acme.sh/*.liukaiming.com/*.liukaiming.com.cer
[Wed Dec 18 15:19:30 CST 2019] Your cert key is in /root/.acme.sh/*.liukaiming.com/*.liukaiming.com.key
[Wed Dec 18 15:19:30 CST 2019] The intermediate CA cert is in /root/.acme.sh/*.liukaiming.com/ca.cer
[Wed Dec 18 15:19:30 CST 2019] And the full chain certs is there: /root/.acme.sh/*.liukaiming.com/fullchain.cer
4.部署(在nginx上),其他部署可以参考我git上的文档.
server
{
listen 443 ssl http2
server_name www.liukaiming.com
index index.php index.html index.htm default.php default.htm default.html
root /***/***
#SSL-START SSL相关配置,请勿删除或修改下一行带注释的404规则
#error_page 404/404.html
ssl_certificate /root/.acme.sh/*.liukaiming.com/*.liukaiming.com.cer
ssl_certificate_key /root/.acme.sh/*.liukaiming.com/*.liukaiming.com.key
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE
ssl_prefer_server_ciphers on
ssl_session_cache shared:SSL:10m
ssl_session_timeout 10m
}
这里在配置上换成我们上方给我们的信息.
到这里基本就配置完成了.
5.关于证书自动更新
证书的有效期为90天,目前证书在 60 天以后会通过定时任务自动更新, 你无需任何 *** 作。
今后有可能会缩短这个时间, 不过都是自动的, 你不用关心.
5.2 acme.sh 更新
目前由于 acme 协议和 letsencrypt CA 都在频繁的更新, 因此 acme.sh 也经常更新以保持同步.
升级 acme.sh 到最新版 :
acme.sh --upgrade
如果你不想手动升级, 可以开启自动升级:
acme.sh --upgrade --auto-upgrade
之后, acme.sh 就会自动保持更新了.
你也可以随时关闭自动更新:
acme.sh --upgrade --auto-upgrade 0
6.个人网站链接:
博客地址:https://liukaiming.com 或者 https://blog.liukaiming.com
git地址:https://git.liukaiming.com/18059662215/acme
文档地址:https://doc.liukaiming.com
原文地址:https://liukaiming.com/175.html有代码高亮,看的比较舒服
可以把多个域名映射到同一个IP地址上
docker 镜像名称由REPOSITORY和TAG组成 [REPOSITORY[:TAG]] ,TAG默认为latest
在宿主机创建持久化 conf--配置目录 html--静态网站目录 logs--日志目录 cert--存放证书目录
将容器内的 nginx.conf 与 default.conf 文件分别拷贝到主机/mnt/nginx与目录/mnt/nginx/conf下,分别执行
conf目录下创建nginx.conf文件
首先要在域名管理中做好域名简析
在conf.d目录下创建 域名为ab.baidu.com的配置文件 ab.baidu.com.conf 文件 包含ssl证书
在conf.d目录下创建 域名为gh.baidu.com的配置文件 gh.baidu.com.conf 文件 包含ssl证书
ginx.conf并没有在etc/nginx/conf目录下。
允许https访问 的 default.conf 文件
将服务器的配置文件挂载到容器中,这样我们修改配置文件会方便一些。
退出nginx容器,将容器中的文件nginx.conf先拷贝到宿主机中,conf.d目录下的 default.conf 文件拷贝出来
执行 docker stop ef 命令停止刚刚创建的nginx容器,ef是容器Id,然后执行 docker rm ef 移除容器,
-v /docker-root/nginx/conf/nginx.conf :/etc/nginx/nginx.conf
/docker-root/nginx/conf/nginx.conf 宿主机中的ngix配置文件 挂载 到容器的 /etc/nginx/nginx.conf 配置文件
-v /docker-root/nginx/conf/conf.d:/etc/nginx/conf.d
/docker-root/nginx/conf/conf.d 宿主机中的 配置目录 conf.d 挂载到 容器的 /etc/nginx/conf.d 目录上
-v /docker-root/nginx/cert:/cert/
映射ssl 证书文件
命令,重新创建nginx容器
这样就可以将配置文件、log、静态页面映射到宿主机中。需要修改或者查看直接在宿主机中修改或者查看就可以了。需要注意的是, 配置文件虽然映射到宿主机中,但是如需配置路径,还需配置成容器中的路径 。
注意发布到 云服务器上 服务器安全组是否开放了443端口。
把 vue 生成的 dist目录下的文件 上传到 服务器
/root/docker-root/vue-mcyl-src
文件目录 dist 目录 Dockerfile 文件
转到 此目录下
使用下面的命令 生成镜像
启动容器
docker run -d mcyl-vue:v1.0
conf.d 目录下的配置文件 default.conf
防火墙原因,需要将通信的端口开放
解决办法:
firewall-cmd --zone=public --add-port=9080/tcp --permanent
firewall-cmd --zone=public --add-port=8080-8080/tcp
参考 http://www.ttlsa.com/web/multiple-https-host-nginx-with-a-ip-configuration/
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)