建站细节汇总

2020.10.22

域名备案

• 采用阿里云，个人备案主体为个人，按要求直接备案即可
• 每个账号只能拥有一个主体，如果有多个不同主体的域名。需要在域名实名认证时认证和备案主体一样的实名信息，并使用其他账号进行备案
• 企业主体、实名、域名认证需要提供营业执照
• 二级域名不需要备案。一级域名备案成功后，在域名管理处添加全部解析。并可以通过nginx随意配置二级域名
• 同一个服务器有5个备案号（即最多备案5个域名）

nginx

1、命令

1. 重启：/usr/sbin/nginx -s reload -c /etc/nginx/nginx.conf
2. 启动：/usr/sbin/nginx -c /etc/nginx/nginx.conf
3. 停止：/usr/sbin/nginx -s quit

2、配置文件

• 其中必须使用302.若使用301，会导致谷歌等浏览器永久缓存301地址，而再也无法修改。即便服务器配置修改依然不会生效，必须采取技术手段清楚301缓存。如客户发生了这样的情况，就会造成难以挽回的情况。

• 阿里云可以免费申请ssl，链接比较隐蔽，具体可咨询客服。

  events {
      worker_connections  1024;
  }
  http {
      include       mime.types;
      default_type  application/octet-stream;
      keepalive_timeout  65;
  
      server {
          # 监听 80 端口，如果访问的域名为 http://example.com 或 http://www.example.com 即跳转到 https://www.example.com/...
          listen 80;
          server_name www.example.com example.com; #你的申请过证书的域名
          return 302 https://www.example.com$request_uri;
      }
  
      server {
          # 监听 80 端口，如果访问的域名为 http://usr.example.com跳转到 https://www.example.com/...，当然也可以重定向到百度
          listen 80;
          server_name usr.example.com; #你的申请过证书的域名
          return 302 https://www.example.com$request_uri;
      }
  
      server {
          # 监听 443 端口，如果访问域名为 https://example.com 即跳转到 https://www.example.com/...
          listen 443 ssl;
          server_name example.com;
          # 此处为 SSL 证书相关文件
          ssl_certificate /opt/XXX.pem; # 证书pem文件，根据自己证书的所在位置
          ssl_certificate_key /opt/XXX.key;   # 证书key文件，根据自己证书的所在位置
  
          return 302 https://www.example.com$request_uri;
      }
  
      server {
          # 监听 443 端口，如果访问域名为 https://example.com 即跳转到 https://www.example.com/...
          listen 443 ssl;
          server_name example.com;
          # 此处为 SSL 证书相关文件
          ssl_certificate /opt/XXX.pem; # 证书pem文件，根据自己证书的所在位置
          ssl_certificate_key /opt/XXX.key;   # 证书key文件，根据自己证书的所在位置
  
          return 302 https://www.example.com$request_uri;
      }
  
      server {
          listen 443 ssl;
          server_name www.example.com;
  
          ssl_certificate /opt/XXX.pem; # 证书pem文件，根据自己证书的所在位置
          ssl_certificate_key /opt/XXX.key;   # 证书key文件，根据自己证书的所在位置
  
          ssl_session_cache    shared:SSL:1m;
          ssl_session_timeout  5m;
  
          ssl_ciphers  HIGH:!aNULL:!MD5;
          ssl_prefer_server_ciphers  on;
  
          location / {
              root   /html;
              index  index.html;
          }
      }
  }