前言
因为搭建了一个blog,所以自然想要有一个域名,毕竟没人喜欢记一串数字 (不会真的有人喜欢吧)
注册域名
购买域名
注册域名首先自然是选一个域名提供商,我在这里选择的是腾讯云,locxl.site首年只需要10元,而且不得不说腾讯的域名还是很多的,其他像是cloudfare什么的要么后缀不是很满意,要么价格太贵,最后还是选择了腾讯云的locxl.site。
域名解析
(这一步可以放到备案之后做,因为备案前是要求不能域名解析的,解析了也会被封禁,当然,备案仅限内地,建议大家遵循相关规定)
有了域名自然要将它解析到自己的网站,在腾讯云里直接选择域名解析,选择新手快速解析就行了,当然你需要一台服务器和公网IP (不会有人买了域名却没有公网IP吧?) ,填入对应的IP,然后确定,等个几分钟,DNS服务器应该就同步数据了。
SSL证书
申请
证书我同样选择的腾讯云的服务,免费的有效期3个月(白嫖就是好),证书申请表单中证书绑定域名自然就是刚刚购买的域名,验证方式我这里选择的是手动DNS验证(当然你可以自动,虽然我没试过,但应该也是可以的),算法默认RSA算法。
DNS验证(手动)1
1.查看验证信息
- 登录SSL证书控制台,点击查看验证。
- 在验证域名页面,获取主机记录和记录值。
2.添加解析记录
注意:以下操作仅针对域名对应的域名解析商在腾讯云的情况下,若不在腾讯云,请您到域名对应的域名解析商处进行解析。域名解析商查询可通过 DNS.TECH 域名检测。
-
在验证域名页面,获取主机记录以及记录值。
-
登录 云解析 DNS 控制台 ,查看已申请证书的域名,并单击操作栏的解析,进入记录管理页面。
-
单击添加记录,并根据不同证书类型添加 DNS 记录。
说明: DNS 记录仅支持 CNAME 及 TXT 记录类型,且不同记录类型适用不同的品牌证书,请结合实际情形进行选择。
主机记录:查看验证信息中的主机记录值。 记录类型:选择 “CNAME”或”TXT”(DNSPod、Wotrus为CHAME,TrustAsia 、GlobalSign、Geotrust、SecureSite为TXT) 线路类型:选择 “默认” 类型,否则会导致 CA 机构无法进行扫描认证。 记录值:查看验证信息中的记录值。 MX 优先级:不需要填写。 TTL:为缓存时间,数值越小,修改记录各地生效时间越快,默认为600秒。
-
单击保存,完成添加。添加成功后,证书对应域名添加记录值的系统会定时检查,若 CA 机构能检测到并且与指定的值匹配,即可完成域名所有权验证,请耐心等待 CA 机构扫描审核。
部署(Nginx)
由于我web服务器使用的Nginx(Linux),所以只介绍部署到Nginx的方法 (其他的我也不会就是了)
-
将证书文件(yourdomain_bundle.crt)和私钥(yourdomain.key)上传到服务器(例如 /etc/nginx/cert)。
-
在 443 端口的 server 块启用:
大概率你的nginx配置文件在 /etc/nginx/nginx.conf(具体可以通过执行nginx -V命令查看 —conf-path),但它通常不含有server块,而是通过include /etc/nginx/conf.d/*.conf; 导入/etc/nginx/conf.d下的所有配置文件,通常你实际需要修改的是/etc/nginx/conf.d/default.conf
添加如下代码
server {# 监听 TCP 443 端口;ssl 表示该端口启用 TLS 终止。listen 443 ssl;# 指定此 server 块匹配的主机名。填写你的域名server_name yourdomain;# 你的服务器证书文件路径(绝对或相对路径),通常应为“完整链”(full chain / bundle)ssl_certificate /.../yourdomain_bundle.pem;# 对应证书的私钥文件路径((绝对或相对路径)。注意权限应限制(例如 600)并属于 nginx 运行用户或 root,以防泄露ssl_certificate_key locxl.site.key;# ...省略其他配置} -
(可选)把所有请求 301 永久重定向到对应的 HTTPS URL 在default.conf添加如下代码
server {# 监听 TCP 443 端口listen 80;# 指定此 server 块匹配的主机名。填写你的域名server_name yourdomian;# 把所有请求永久重定向到相同主机和路径的 HTTPSreturn 301 https://$host$request_uri;}
备案
第一次备案
准备
由于我的服务器是华为云的,所以我自然是选择在华为云备案,你需要准备以下材料:
- 身份证
- 一个手机(用来身份验证)
- 你的网站名
- 你的网站主要用途
- 你的域名证书(在域名服务商那里下载)
- 手机号码,应急号码,邮箱
注意:
- 网站名不要出现名字、论坛、乡村、地名、游戏、站(web)、博客(blog、vlog)、网站、英文等字眼
- 未备案的域名需要关闭解析
- 网站备注要详细
- 域名实名认证信息要同步,刚注册的域名实名认证同步工信部系统一般需要3-5个工作日
由于以上问题没有注意到,我的第一次备案以失败告终
第二次备案
注意到上次的问题,成功了,就是等的时间有点久,大概两周 呵呵,并没有这么简单,我还要登录“全国互联网安全管理服务平台”进行公安备案 首先,你需要申请一个主体,然后申请新建网站,我还要进行安全评估。具体的话可以看 网站备案指引
好吧,还没完,交互式网站还要当面审核(至少在我这个地区是这样的),而且是很严的。
至少要满足以下几点要求:
- 用户注册要实名(例如上传手持身份证照片)使用户的行为能溯源
- 用户的言论要审核(人工审核或机器审核)
- 用户的数据要保护好,防止被他人窃取 除此以外,还要建立投诉机制等,具体见互联网交互式服务安全管理要求
所以我建议个人博客就不要有评论系统了,麻烦而且要担责,当然如果一定要的话记得要合法
最后,就是网站要添加工信部备案和公安局备案的标注,然后就大功告成了。
Footnotes
部分信息可能已经过时
鄂公网安备42011102005849号
