域名备案 & SSL证书 & https

背景

由于之前的域名wuuconix.xyz是在国外域名厂商NameSilo手里买的,而我的服务器是阿里云。任何域名绑国内的服务器,80端口都是需要备案的,不备案就会有以下的提示。

提示备案

但是国外的域名又无法备案。所以很长时间里我的所有服务都加上了8000端口。显得非常难看。

最后实在受不了了,我在8月6日晚22点在阿里云万网花了17大洋购买了wuuconix.link域名。以下我来介绍一下购买域名后需要干的一些事。

域名备案主要过程

  1. 购买域名后是不能直接解析的,状态可能为注册局暂停解析,所以购买域名后需要马上进行实名认证。当时我记得我晚上十点买域名,然后迅速进行实名认证,大概两个小时候之后就完成了。
  2. 但是实名认证成功需要一定时间才能传到注册局,也就是虽然你实名认证成功了,但是还是注册局暂停解析的状态,我这个状态大概持续了一天半。
  3. 成功解析后,就能开始备案了。填好自己的信息,注意居住地一定要和身份证的地址一致,不然之后他会要求你出示居住地的居住证(谁tm有这玩意儿2333)
  4. 备案信息填好之后大概第二天,就会有一个阿里云的电话号码打过来,向你验证一下信息,大概就是报一下身份证号和网站域名。这是阿里云的初审。
  5. 阿里云初审通过后,就会报备上级进行审查,这时候你就只需要等就行了,大概等4天左右。
  6. 所以你购买域名后全速前进的话,大概五六天就能完成备案。时间还是挺快的。看网上前辈们的经历,都要等到半个月。

SSL证书的获取

推荐使用来此加密进行免费的SSL证书获取。过程十分简单,大概就是让你设置一个TXT域名解析证明这个域名是你的,然后过一会儿等它验证完,你就可以下载证书了。网站下载的文件夹里包含以下文件。

证书文件

nginx将http重定向到https

我现在的所有服务其实都开在实验室的小主机上面,给大家康康我的docker容器们。

docker容器们

然后利用frp内网穿透将服务通过阿里云服务器向外提供服务。

frpc.ini

然后怎么把这些原本都是http的服务变成https的呢?实际上是利用阿里云服务器的nginx做了一层反向代理和重定向。

nginx配置

从nginx的配置文件中可以看出,https://wuuconix.link实际上被反向代理到了http://wuuconix.link:8000,这个8000端口其实就是frp

然后对普通的http://wuuconix.link进行重定向,重定向到了https://wuuconix.link

也就是说实际上提供服务器的就是http://wuuconix.link:8000。但是经过一番操作,用户不再需要输入端口,网站访问变得更加优美。从这里也可以体现出反向代理的强大。

战术总结

博客的链接终于变得正常啦!

试了一下,https的链接能够在qq聊天记录里直接打开了,之前由于http的原因被腾讯拦截了。之后和同学分享网址更加方便啦!🎉


域名备案 & SSL证书 & https
https://wuuconix.link/2021/08/13/domain/
作者
wuuconix
发布于
2021年8月13日
许可协议