进入阿里云控制台,创建一个SSL证书
# 域名名称child.domain.com
创建完成后,将返回主机记录以及记录值,保存好,用于下一步使用
创建DNS解析
创建DNS的TXT类型解析
选择记录类型:TXT
填写主机记录:_dnsauth.child(上一个步骤的返回结果中有)
记录值:xxx(上一个步骤的返回结果中有)
创建DNS的A类型解析
选择记录类型:A
主机记录:child(子域名的前面部分)
记录值:公网IP
部署
将生成的SSL证书下载后上传到服务器nginx的ssl目录下
配置nginx.conf文件
server {listen 443 ssl;server_name child.domain.com;client_max_body_size 200m; ssl_certificate ssl/child.domain.com.pem;ssl_certificate_key ssl/child.domain.com.key;ssl_session_cache shared:SSL:1m;ssl_session_timeout 5m;ssl_protocols TLSv1 TLSv1.1 TLSv1.2 SSLv2 SSLv3;ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;ssl_verify_client off;ssl_prefer_server_ciphers on;location / {proxy_pass http://127.0.0.1:9101;}location /admin-api {proxy_pass http://127.0.0.1:48080; }location /file {proxy_pass http://127.0.0.1:7100;}}
重启nginx服务
即可在不带端口的情况下访问子域名