近期开发公众号项目,需要购买一个阿里云的服务器,配置好域名和https证书,并做一些相应的服务器端的环境搭建,在此记录一下。
购买服务器
首先,登陆阿里云账户,选择云服务器ECS
接下来选择所需的配置,这里只运行了访问量不高的微信公众号,选择入门级配置就好了。
这里可以勾选购买一下公网IP,我这里一开始没有勾选上,后面发现是要购买的,不然没有公网IP你没办法shell远程连接到服务器进行管理,只能使用阿里云的网页远程连接进行操作。
接下来是设置一下你的登陆方式,这里有密码登陆和密钥登陆两种,建议配置密钥登陆,便于管理
这里如果你已经有了公钥,就点击新建密钥对,导入你本机的公钥即可,导入之后阿里云会自动将你的公钥加入到服务器中ssh的authorized keys文件里。如果你还没有密钥对,点击新建,阿里云会自动下载生成好的私钥文件(未加密的.pem文件),并将相应的公钥加入到服务器中ssh的authorized keys文件里。
使用XSHELL登陆服务器
购买完服务器后,下一步就是使用XSHELL登陆服务器,打开XSHELL,新建会话,输入服务器地址,协议选择SSH,端口填22端口(服务器远程登陆的默认端口),然后点击用户身份验证
这里选择Public Key公钥登陆,用户名一般是默认的root,在下方用户密钥选择自己的密钥文件,按确定连接即可
证书申请
阿里云目前有免费的证书提供,可以直接购买
购买链接
选择免费的Symantec DV SSL证书
购买后,证书还没有签发,需要补全信息,补全的信息就是你的域名和一些身份验证信息,需要注意的是这个免费的证书不支持通配符域名,需要填入完整的普通域名,这里选择域名的验证类型为DNS,并勾选让阿里云系统自动帮你添加一条记录到域名解析记录中,目的是验证你是这个域名的所有人。
填写完成后等待系统审核签发证书即可。
配置nginx支持HTTPS请求
证书申请通过后,点击下载,这里我服务器上使用的是Nginx
下载后你将得到一个私钥文件(.key)和一个证书文件(.pem),在你的Nginx的安装目录下,新建一个cert文件夹,将这两个文件放进去,后续配置Nginx的时候会用到这两个文件。
接下来是配置Nginx,在Nginx安装目录下有一个sites-available文件夹,编辑里面的default文件(也可以新建一个文件,项目多的话便于管理)
server
{
server_name test.wechat.app;
error_log /var/log/nginx/test_frontend.error.log; // 错误日志位置
access_log /var/log/nginx/test_frontend.access.log;
location / {
root html; // 根目录页面
index index.html index.htm;
}
listen 443; // 监听443端口
ssl on; // 打开ssl
ssl_certificate cert/3213213.pem; // 这里是你证书的位置
ssl_certificate_key cert/3213213.key; // 这里是私钥的位置
}
server // 这个server作用是将http请求重定向为htps请求
{
if ($host = test.wechat.app) {
return 301 https://$host$request_uri;
}
listen 80;
server_name test.wechat.app;
return 404;
}
配置好后重启Nginx服务即可。
