最近官网上线了,测试期间,访问很慢,然后考虑部署了CDN。
1.购买CDN的套餐,设置域名,注意域名是精准的如果:www.qiuguodj.cn 和qiuguodj.cn只设置一个是不行的,你需要设置两个。
我们添加一个CDN域名,设置要加速的类型,我选的静态加速。
然后CDN会有一个URL下发,我们用这个URL去域名管理修改原先的域名解析。
www.qiuguodj.cn修改A类为CNAME,解析值将IP修改为CDN发放的URL。
qiuguodj.cn 修改 @ 为CNAME 解析值同上。
部署后,等一会,就好了。测试一下:如果返回:非权威xxx有一个cdn的结尾url,就是成功了。
nslookup -qt=cname www.qiuguodj.cn
2.配置SSL证书
我的服务器是Ubuntu,Nginx
首先下载证书,一个PEM和KEY,传到服务器,然后再Nginx的配置目录创建一个cert目录,将证书文件方进入,Nginx配置:Nginx -V 就看到了、
在Nginx的配置文件里加上一个新的Server
server {
listen 443 ssl;
ssl on;
ssl_certificate cert/证书.pem;
ssl_certificate_key cert/证书.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;
server_name www.qiuguodj.cn;
location / {
xxx
}
}
可以在原先的80 端口监听上写一个重定向:将http的访问重定向到https,我最后没有用,http和https共存了。
rewrite ^ https://$http_host$request_uri? permanent;
