通过GitHub和阿里云自定义域名实现HTTPS认证

最新推荐文章于 2024-04-12 23:30:00 发布
最新推荐文章于 2024-04-12 23:30:00 发布
阅读量412 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: github 阿里云 https 编程学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ByteCodN/article/details/132990562

在本文中,我们将探讨如何通过GitHub和阿里云自定义域名来实现HTTPS认证。HTTPS是一种加密的通信协议,它通过使用SSL/TLS证书来保护数据的传输安全。通过为GitHub Pages网站配置自定义域名,并使用阿里云的SSL证书,我们可以为我们的网站启用HTTPS。

以下是实现这一目标的步骤:

步骤1:准备GitHub Pages网站

  1. 首先,确保您已经在GitHub上创建了一个仓库,并将其配置为托管您的静态网站。您可以在GitHub上找到有关如何创建和配置GitHub Pages网站的详细文档。
  2. 确保您的GitHub Pages网站能够通过您的用户名.github.io或者仓库名称.github.io的URL进行访问。

步骤2:购买和配置阿里云域名

  1. 在阿里云上购买一个域名。选择一个适合您网站的域名,并根据阿里云的指导完成购买流程。
  2. 进入阿里云域名控制台,找到您购买的域名,并进入域名解析设置。
  3. 添加两条DNS解析记录,将您的域名指向GitHub Pages的服务器。记录类型选择为CNAME,主机记录填写为www,记录值填写为您的用户名.github.io或者仓库名称.github.io。
  4. 等待DNS解析生效,可以通过访问您的域名来验证是否已成功指向GitHub Pages网站。

步骤3:申请阿里云SSL证书

  1. 在阿里云SSL证书控制台,申请一个免费的SSL证书。选择免费的DV型证书,并按照阿里云的指导完成申请流程。
  2. 在申请过程中,您需要验证您对域名的所有权。可以通过选择阿里云的DNS验证
了解本专栏 订阅专栏 解锁全文
GitHub Pages与阿里云的二级域名绑定
fu9
05-12 805
登录到GitHub,进入您的仓库。点击仓库顶部的“Settings”(设置)选项卡。向下滚动到“GitHub Pages”部分。在(自定义域名)输入框内,输入您的阿里云二级域名,比如subdomain.example.com。点击“Save”保存设置。
如何在Github Pages中使用自定义域名
余小梦同学的博客
08-19 2554
使用Github Pages + Hexo搭建好博客后,访问博客只能使用默认的域名: username.github.io。 如果你觉得http://yu-xiaomeng.github.io这种域名既难记又难看,想要使用其他的自定义域名,下面就是具体的使用方法。 1. 购买域名 域名购买的主流网站主要有阿里云、腾讯云、Godday等,大家可以根据自己想要购买的域名,到这几家都查一查,货比三家,选定最能代表自己的域名。 2. 绑定到Github Pages 在你的hexo的public目录下,新建一个名为C
Hexo + Github + 自定义域名(阿里免费SSL证书) 搭建个人博客/网站
Mew的博客
03-09 3407
最终成果:mew.wiki 欢迎您的到访~ 前提准备: nodejs 环境 自己的域名(没有也可以,就使用github page默认提供的) 安装Hexo 官方文档:https://hexo.io/zh-cn/(看官方文档就能完成,没什么难度) npm install hexo-cli -g hexo init blog cd blog npm install hexo serv...
github.io搭配(阿里云/xx)域名部署
weixin_52195184的博客
03-20 1376
在自己的github.io仓库里面,点击Setting,左侧找到Pages,并进入设置页面。custom domain里面输入你自己的 www.my.site , 然后勾选Enforce HTTPS(加密的,更安全。然后在你的 username.github.io这个github仓库main目录下面添加一个文件。如果显示DNS Check in Progress,应该是要等会,一般10分钟就可。如果你用的GitHub page用的hugo主题,hexo主题操作一致。然后等待10分钟左右即可。
自定义域名nginx配置ssl证书(超详细)
qq_51537506的博客
05-23 5648
购买国外域名免备案 申请证书 在nginx配置ssl详细讲解
自建ca根证书_创建私有CA证书签署自定义域名证书
weixin_30918493的博客
01-14 785
一 创建 CA 证书#!/bin/bashmkdir CAcd CAopenssl genrsa -out ca.key 4096// openssl req -new -x509 -days 3650 -key ca.key -out ca.crtopenssl req -new -x509 -days 3650 -key ca.key -out ca.crt -subj "/C=CN/ST=B...
使用github绑定自己购买的阿里云域名
天道酬勤的博客
09-09 1279
使用github绑定自己购买的阿里云域名 1.首先准备好经过实名验证的阿里云域名,这里我购买的域名为xdwml.club。 2.其次进入自己的github设置将仓库命名为:id.github.io,没有仓库的自行新建。我这里为wu****.github.io 3.在本地仓库新建一个名为CNAME的文件,编辑内容为www.xdwml.club,上后上传到github上。 4.在命令行里ping一...
如何为你的GitHub Pages自定义域名
不知有晋的专栏
04-30 3835
目录一、前提条件二、域名解析三、到GitHub仓库配置域名四、补充 一、前提条件 1.已经搭建了GitHub Pages站点 2.已经购买了域名(国内的话要实名认证) 二、域名解析 到域名提供商的后台,为域名添加解析,此处以阿里云为例。 添加两条CNAME记录,主机记录分别是「www」「@」,如下图: 域名解析 >主机记录「www」「@」的区别是解析的域名的形式,以域名chenzao...
Github pages配置自定义域名心得
偏执
08-02 379
1、阿里云购买域名,这个随便自己,只要购买到就行,前期试水的话,建议买个一年半年的,不贵 几块钱,如果考虑后续发展, 自己选好,看好价格,购买这项就不多说了。2、在github建立仓库,注意这个仓库平常不一样,是惟一的,你github名字+github.io ----来命名此仓库。5、找到仓库设置,拉到下面,找到master save处,会看到前面一个输入框,填入阿里云域名。4、在仓库建立CNAME文件,无后缀,注意,全部大写,然后填入阿里云购买的域名
为远程群晖NAS的自定义域名免费申请SSL证书
2301_76760501的博客
08-05 388
在前面的介绍中,我们成功地将自己购买的域名,绑定到连接本地群晖NAS的数据隧道上,使我们能在cpolar的帮助下,在公共互联网使用特定域名访问到位于内网的群晖NAS。接着点击页面下方的“下一步”。首先回到域名平台的域名控制台,点击页面上方的“工作台”,进入工作台页面后,点选“SSL证书”(我们的域名阿里云平台购买,因此以阿里云为例介绍)在“添加记录”页面,我们需要将之前(验证DNS页面)获得的验证信息填入这个页面(这也是手工DNS验证的由来),在确认填写无误后,点击右下方的“确认”按钮,完成验证过程。
本地域名,自签SSL证书并本地信任
q764535104的博客
12-29 2599
用win10的hosts配本地域名,以centos7.6服务器为例,用openssl生成证书,适用自用网站,自用api,自签证书,ip证书
配置域名SSL证书阿里云OSS自定义域名的SSL证书,以及解决配置后WebSocket报错问题
weixin_42966151的博客
03-21 4932
因为在https的网站中,大部分浏览器是会限制访问http的,需要客户许可后才能进行访问,大大影响使用体验及网站效果。如果前面SSL证书域名没有带上这个自定义的子域名,就需要重新走一遍前面的申请证书流程然后再去【阿里云OSS控制台--对象存储--Bucket--Bucket配置--域名管理】中,点击【证书托管依次点击【上传SSL证书--上传证书】,然后将对应文件上传,点击保存即可。
【尝试】域名验证:配置github二级目录下的txt文件
定期分享我的发现和想法,感谢你的陪伴和支持
04-12 4082
### 2. 访问权限问题 如果远程仓库的 URL 是正确的,但你仍然看到“Could not read from remote repository”的错误,可能是因为你没有正确设置访问权限。 - 确保你的 GitHub 用户名密码是正确的。如果你启用了两因素认证(2FA),你可能需要使用个人访问令牌(PAT)作为密码。 - 确保你使用的是 HTTPS 或 SSH URL,且 URL 是正确的。SSH URL 需要你在 GitHub配置 SSH 密钥。
阿里云购买域名绑定 GitHub 个人主页
TaylorChyi的博客
04-12 1083
时间:2023-04-12标签: #阿里云 #GitHub #个人主页 #域名
阿里云服务器上部署github项目,自己来玩部署,不求人
小张的老头儿的博客
07-12 5378
最近放弃自己搭建的svn,将项目迁移到github上,大地方还是稳,那么相应的服务器部署也做了变更,下面我就简单记录下操作过程 一、基础环境说明 服务器:阿里云ubuntu16.04 项目部署服务器:tomcat8.5.43 JDK:1.8.0_211 maven:3.6.1 git:2.7.4 其他工具 secureCRT WinSCP 简而言之,通过git获得githunb上的最新的项目内容,...
使用阿里云搭建个人镜像仓库
L_TonyStark的博客
04-13 2091
许多人在搭建k8s的途中都会遇见镜像无法pull的情况,阿里云为我们提供了一种途径
Git项目管理-Github远程仓库访问HTTPSSSH、将远程仓库克隆到本地、本地分支操作(查看、创建、切换、快速创建切换、合并、删除、遇到冲突时分支合并)、远程分支操作
猿的一天
02-04 1299
Git项目管理-Github远程仓库访问HTTPSSSH、将远程仓库克隆到本地、本地分支操作(查看、创建、切换、快速创建切换、合并、删除、遇到冲突时分支合并)、远程分支操作
使用阿里云容器镜像的 github关联仓库,海外机器构建 Docker 镜像
哈哈虎的博客
12-20 4066
学习 k8s ,总是遇到很多 images 无法 pull ,每次都费劲 search ,看能不能找到一个尽可能一样的镜像,但是总有运气不好的时候!使用 github ,开启海外机器构建,就可以顺利的构建自己的 docker image 了!
如何生成/更新SSL证书,并与Azure自定义域名绑定
主要研究图形学相关领域
06-27 771
如何生成/更新SSL证书,并与Azure自定义域名绑定
如何将阿里云自定义域名解析到外网并且内外渗透到本地localhost
最新发布
07-09
<think>首先,用户的问题是关于如何配置阿里云DNSNginx/反向代理来实现自定义域名外网访问并穿透到本地localhost的服务。用户提到了内网穿透,参考了frpNginx的配置。 关键点: - 用户有自定义域名,需要解析到外网。 - 需要穿透到本地localhost的服务(即运行在用户本地的服务)。 - 涉及阿里云DNS配置Nginx/反向代理设置。 - 参考了frp的使用(从引用中可见)。 从引用中提取相关信息: - 引用[1]:讨论了frpc.ini的配置,包括local_ip, local_port, custom_domains等,用于HTTPHTTPS穿透。使用了泛域名如*.laosu.ml。 - 引用[2]:Nginx配置示例,监听80端口,server_name为www.know.com,代理到内网IP 172.16.1.200:80。 - 引用[3]:提到Nginx配置中proxy_set_header Host $host;来防止丢失Host头,网关需要这个。 - 引用[4]:概述了Nginx配合ssh/frp实现内网穿透的原理配置。 用户需求总结: 1. 在阿里云上设置DNS,将自定义域名解析到公网IP(可能是frp服务器的IP)。 2. 配置frp客户端(frpc)在本地机器上,指向frp服务器。 3. 配置Nginx作为反向代理,处理来自外网的请求并转发到frp或直接到本地服务。 4. 确保HTTPS支持(可选,但推荐)。 步骤分解: 1. **准备域名公网服务器**: - 用户需要一个公网服务器(如阿里云ECS)运行frp服务器(frps)。 - 在阿里云DNS(如阿里云域名控制台)添加A记录,将自定义域名(如example.com)解析到公网服务器的IP地址。 2. **配置frp服务器(frps)**: - 在公网服务器上安装并配置frps。编辑frps.ini,设置bind_port等。 - 示例frps.ini: ``` [common] bind_port = 7000 ``` 3. **配置frp客户端(frpc)在本地**: - 在本地机器(运行服务的机器)上安装frpc。 - 编辑frpc.ini,配置代理规则。参考引用[1],设置HTTPHTTPS代理。 ``` [common] server_addr = your_frps_server_ip server_port = 7000 [http_web] type = http local_ip = 127.0.0.1 local_port = 80 # 本地服务的端口 custom_domains = yourdomain.com [https_web] type = https local_ip = 127.0.0.1 local_port = 443 # 本地HTTPS服务的端口 custom_domains = yourdomain.com ``` 如果本地服务运行在localhost:8080,设置local_port=8080。 4. **配置Nginx反向代理(可选,但推荐用于负载均衡或HTTPS终止)**: - 在公网服务器上配置Nginx,监听80443端口。 - 设置server_name为自定义域名。 - 代理请求到frp或直接到本地(但通过frp更安全)。 - 参考引用[2][3]: ``` server { listen 80; server_name yourdomain.com www.yourdomain.com; location / { proxy_pass http://127.0.0.1:8080; # 假设frp将请求转发到本地的8080,但frp通常处理穿透 proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } } server { listen 443 ssl; server_name yourdomain.com www.yourdomain.com; ssl_certificate /path/to/cert.pem; ssl_certificate_key /path/to/privkey.pem; location / { proxy_pass https://127.0.0.1:8443; # 类似 proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; } } ``` 注意:如果使用frp,Nginx可能不是必须的,因为frp可以直接处理请求转发。但Nginx可用于添加HTTPS、缓存等。 5. **HTTPS配置**: - 使用Let's Encrypt获取免费SSL证书配置在Nginx或frp中。 - frp支持HTTPS穿透,如引用[1]所示。 6. **测试**: - 启动frpsfrpc。 - 配置Nginx(如果使用)。 - 访问自定义域名,检查是否穿透到本地服务。 完整流程: - 外网用户访问 yourdomain.com → DNS解析到公网服务器IP → Nginx或frps接收请求 → 通过frp隧道转发到本地frpc → 本地服务响应。 回答结构: 1. 介绍整体方案。 2. 分步指导: a. 阿里云DNS配置。 b. frp服务器配置。 c. frp客户端配置。 d. Nginx配置(可选)。 e. HTTPS设置。 3. 示例配置。 4. 测试方法。 生成相关问题: 基于主题,生成相关问题如: 1. 如何为frp配置HTTPS证书? 2. 阿里云DNS解析的常见问题有哪些? 3. Nginx反向代理的优化技巧? 4. 如何监控frp的穿透性能? 5. 内网穿透的安全考虑? 确保使用中文回答,LaTeX格式正确。</think>### 如何配置阿里云DNSNginx/反向代理实现自定义域名外网访问并穿透到本地localhost 要实现自定义域名外网访问并穿透到本地localhost服务(如运行在`127.0.0.1:8080`的Web应用),需结合阿里云DNS解析、frp内网穿透工具Nginx反向代理。以下是分步指南,基于您的需求整理(参考了frpNginx的配置示例[^1][^2][^3][^4])。 --- ### 整体架构 1. **阿里云DNS**:将自定义域名(如`example.com`)解析到公网服务器的IP。 2. **公网服务器**:运行frp服务端(frps)Nginx,处理外网请求。 3. **本地机器**:运行frp客户端(frpc)本地服务(如localhost:8080),通过frp隧道与公网服务器通信。 4. **Nginx反向代理**:在公网服务器上,将域名请求转发到frp隧道入口。 5. **HTTPS支持**(可选):通过Let's Encrypt配置SSL证书。 流程图: ```plaintext 外网用户 → 访问 example.com → 阿里云DNS解析 → 公网服务器IP → Nginx监听80/443 → 转发到frp服务端 → frp隧道穿透 → 本地frpc → 本地localhost服务 ``` --- ### 分步配置指南 #### 步骤1: 配置阿里云DNS解析 1. 登录[阿里云DNS控制台](https://dns.console.aliyun.com/)。 2. 添加域名(如未注册,需先购买)。 3. 添加A记录: - **主机记录**:`@`(主域名)或`www`(子域名)。 - **记录值**:公网服务器的IP地址(如您的阿里云ECS公网IP)。 - **TTL**:默认10分钟。 - 示例: ``` 主机记录: @ 记录类型: A 记录值: 123.123.123.123 # 替换为公网服务器IP ``` 4. 保存后等待DNS生效(通常需10-30分钟),验证命令: ```bash ping example.com # 应返回公网服务器IP ``` #### 步骤2: 配置frp内网穿透 frp分为服务端(frps,运行在公网服务器)客户端(frpc,运行在本地机器)。 - **在公网服务器配置frps**: 1. 下载frp(从[GitHub Release](https://github.com/fatedier/frp/releases))。 2. 编辑`frps.ini`: ```ini [common] bind_port = 7000 # frp服务端端口 token = your_token # 安全令牌,防止未授权访问 ``` 3. 启动frps: ```bash ./frps -c frps.ini ``` - **在本地机器配置frpc**: 1. 下载frp客户端。 2. 编辑`frpc.ini`(参考引用[1]): ```ini [common] server_addr = 123.123.123.123 # 公网服务器IP server_port = 7000 token = your_token # 与frps一致 [http_service] # HTTP穿透配置 type = http local_ip = 127.0.0.1 local_port = 8080 # 本地服务端口 custom_domains = example.com # 您的域名 [https_service] # HTTPS穿透配置(可选) type = https local_ip = 127.0.0.1 local_port = 8443 # 本地HTTPS端口(如有) custom_domains = example.com ``` 3. 启动frpc: ```bash ./frpc -c frpc.ini ``` #### 步骤3: 配置Nginx反向代理 在公网服务器上安装Nginx,配置反向代理将请求转发到frp隧道入口(默认frp监听`127.0.0.1:8080`等)。 - **编辑Nginx配置文件**(如`/etc/nginx/conf.d/example.conf`): ```nginx # HTTP配置(引用[2][^2]) server { listen 80; server_name example.com www.example.com; # 您的域名 location / { proxy_pass http://127.0.0.1:8080; # 转发到frp入口 proxy_set_header Host $host; # 防止Host丢失(引用[3][^3]) proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; include /etc/nginx/proxy_params; # 可选,包含通用代理参数 } } # HTTPS配置(可选,需证书) server { listen 443 ssl; server_name example.com www.example.com; # SSL证书路径(通过Let's Encrypt获取) ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem; location / { proxy_pass http://127.0.0.1:8080; # 同HTTP配置 proxy_set_header Host $host; proxy_set_header X-Forwarded-Proto https; # 标记HTTPS协议 } } ``` - 测试并重载Nginx: ```bash nginx -t # 检查配置 systemctl reload nginx ``` #### 步骤4: 配置HTTPS(可选) 1. 使用Certbot获取免费Let's Encrypt证书: ```bash sudo certbot certonly --nginx -d example.com -d www.example.com ``` 2. 证书自动续期: ```bash sudo certbot renew --dry-run ``` #### 步骤5: 测试访问 1. 本地启动服务(如Python HTTP服务器): ```bash python -m http.server 8080 # 监听localhost:8080 ``` 2. 外网访问`http://example.com`或`https://example.com`,应显示本地服务内容。 --- ### 常见问题排查 - **DNS未生效**:使用`dig example.com`检查解析是否正确。 - **frp连接失败**:确保公网服务器安全组放行端口(7000, 80, 443)。 - **Nginx 502错误**:检查frpc是否运行,且`local_port`与本地服务端口一致。 - **Host头丢失**:必须添加`proxy_set_header Host $host;`(引用[3][^3])。 --- ### 安全建议 1. **使用Token**:在frpsfrpc中设置`token`防止未授权访问。 2. **防火墙限制**:仅允许公网访问80/443端口。 3. **定期更新**:保持frpNginx版本最新。 通过以上步骤,您可以将自定义域名通过阿里云DNS、Nginxfrp穿透到本地localhost服务,实现外网访问。如需更多细节,请参考frp官方文档或Nginx配置手册[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值