1、域名備案:指域名與公網ip的綁定,綁定后即可使用80/443等端口。
2、域名添加A記錄子域名后指定對應的公網ip地址,無法指定端口。
3、只要使用https就必須使用證書,證書可以自己購買也可使用openssl生成,但是自己生成的證書安全性較差,仍然容易被串改,而且網頁顯示與購買的有區別。
4、nginx反向代理配置
可以不使用upstream,直接在prox_pass后添加真正的服務器地址,但是使用upstream好處更多,如實現負載均衡、設置權重等功能。
nginx部分內容詳解如下:
proxy_redirect off;
重寫后端服務器的location和refresh頭。
proxy_set_header Host $host;
重寫發送給后端服務器的請求頭內容。
proxy_connect_timeout 300;
代理服務器接收請求到連接后端服務器的最長等待時間。
proxy_buffer_size 4k;
后端響應的緩沖區數量和大小。
proxy_buffers 4 32k;
請求后端的緩沖區數量和大小。
proxy_busy_buffers_size 64k;
當代理服務器忙時,緩沖區的最大值。
proxy_send_timeout 300
將超時與請求傳輸到代理服務器分配。
proxy_read_timeout 300
NGINX等待獲取請求響應的時間。
upstream
ip_hash:指令通過ip地址生成hash值將客戶端均勻地連接到所有服務器。
keepalive:指令指定每個worker進程緩存后端服務器的長連接數。
least_conn:指令激活負載均衡算法,使用最少連接數。
server:
---- weight:設置服務器的優先級。
---- fail-timeout、max-fails:在fail-timeout時間內出現了max-fails次數的連接失敗,nginx則認為該后端服務器已經掛掉了。
---- backup:指定服務器的備用機器,只有非backup機器掛掉,才會接收請求。
---- down:指定當前的服務器不再接收請求。
對upstream仍不了解,可參考此網站實例:https://www.cnblogs.com/wzjhoutai/p/6932007.html