前情提要:上回说到咱喜提oracle免费4核机,总不能一直lookbusy吧,干点啥好呢?要不就先建个站吧,顺便记录一下这段时间折腾的心路历程。但建站总不能让别人拿着ip访问吧,这既不安全又不美观的。于是,就有了这篇关于域名和SSL认证的文章。
前置条件
- linux服务器(可参考oracle免费4核24GB内存ARM实例创建和保活获得)
- 海外EDU邮箱(没有就直接购买域名吧,赶上促销活动+优惠码也不贵)
关键定义
Domain Name System是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库
内容分发网络(CDN)是一个互连服务器网络,可加快数据密集型应用程序的网页加载速度。
SSL/TLS 证书是一个数字对象,它允许系统验证身份,然后使用安全套接字层/传输层安全性(SSL/TLS)协议建立到另一个系统的加密网络连接。
操作步骤
Namecheap免费.me域名申请
- 访问活动地址,选择心仪的域名购买
- 输入学生电子邮件地址(目前只为美国、英国、加拿大和澳大利亚的精选大学提供免费 .me 域名和其他 TLD 的折扣价。)
- 注册/登陆Cheapname并邮件激活
Cloudflare配置DNS
- 注册并登录cloudflare,在主页添加站点
- 选择免费方案
- 根据在Namecheap获得的域名和服务器公网IP修改配置
- 如果需要依赖cloudflare完成SSL认证,此处需要点亮小黄云
- 将cloudflare提供的两个NS(Name Server)配置到Namecheap中
- 在cloudflare中获得NS
- 在Namecheap中设置custom DNS(Domain List->Manage->Custom DNS)
- 回到cloudflare检查name server是否正常,现在应该能够ping通域名了!
申请cloudflare免费SSL认证
- SSL/TLS 选择“完全(严格)”模式
- 在“源服务器”选项中选择“创建证书”
- 选择私钥和 CSR 生成方式,以及证书的有效期(也可以不改)
- 保存证书和私钥
- 修改nginx配置
Reference
- https://zhuanlan.zhihu.com/p/634806678
- https://www.qxwa.com/how-to-configure-a-hosted-website-on-linux-hosting-with-cloudflare-and-nginx.html
- https://innofox.me/yu-ming-jie-xi-mian-fei-ssl-pei-zhi.html
- https://www.unruly-wind.com/server/1278.html
- https://medium.com/@ian_yei/%E5%9C%A8-namecheap-%E8%B3%BC%E8%B2%B7%E5%9F%9F%E5%90%8D%E4%B8%A6%E5%9C%A8-cloudflare-%E4%BB%A3%E7%AE%A1-dns-b5ffce947668
- https://www.namecheap.com/support/knowledgebase/article.aspx/9607/2210/how-to-set-up-dns-records-for-your-domain-in-cloudflare-account/
- https://www.itblogcn.com/article/2171.html
- https://seviche.cc/2022-06-12-cloudflare/