首先登陸阿里云，選擇控制臺(tái)，點(diǎn)擊域名

33.png

然后我們可以看到下面的界面，有一組顯示域名狀態(tài)為正常，點(diǎn)擊“解析”

33.png

33.png

這里我們先不用添加記錄，將之前添加的做個(gè)修改，界面如下：

33.png

33.png

http://訪問(wèn)的需要在nginx安裝目錄下的conf/nginx.conf中這樣配置：

112.png

115.png

https://訪問(wèn)的需要在阿里云的SSL證書(shū)管理控制臺(tái)購(gòu)買(mǎi)證書(shū)(http是超文本傳輸協(xié)議，信息是明文傳輸，https則是具有安全性的ssl加密傳輸協(xié)議)

13.png

15.png

16.png

Nginx服務(wù)器安裝SSL證書(shū)：

在證書(shū)控制臺(tái)下載Nginx版本證書(shū)。下載到本地的壓縮文件包解壓后包含：
.crt文件：是證書(shū)文件，crt是pem文件的擴(kuò)展名。
.key文件：證書(shū)的私鑰文件（申請(qǐng)證書(shū)時(shí)如果沒(méi)有選擇自動(dòng)創(chuàng)建CSR，則沒(méi)有該文件）。
友情提示： .pem擴(kuò)展名的證書(shū)文件采用Base64-encoded的PEM格式文本文件，可根據(jù)需要修改擴(kuò)展名。

以Nginx標(biāo)準(zhǔn)配置為例，假如證書(shū)文件名是a.pem，私鑰文件是a.key。

在Nginx的安裝目錄下的conf 創(chuàng)建cert目錄，并且將下載的全部文件拷貝到cert目錄中。如果申請(qǐng)證書(shū)時(shí)是自己創(chuàng)建的CSR文件，請(qǐng)將對(duì)應(yīng)的私鑰文件放到cert目錄下并且命名為a.key；

打開(kāi) Nginx 安裝目錄下 conf 目錄中的 nginx.conf 文件，這樣配置：

upstream   ctenant {
        server   127.0.0.1:9001;
}
server {
         listen 443;
         server_name ctenant.51cainiaojinfu.xyz;
         ssl on;
         root html;
         index index.html index.htm;
         ssl_certificate   cert/1894526_ctenant.51cainiaojinfu.xyz.pem;
         ssl_certificate_key  cert/1894526_ctenant.51cainiaojinfu.xyz.key;
         ssl_session_timeout 5m;
         ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
         ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
         ssl_prefer_server_ciphers on;
         location / {
            proxy_pass http://ctenant;
            client_max_body_size 100M; 
         }
}

25.png

配置commonConfig.js主要是為了前后端分離.
然后就可以用域名訪問(wèn)服務(wù)器了，我們就可以用以下黑窗體中的網(wǎng)址來(lái)訪問(wèn)剛剛配置的服務(wù)器了，當(dāng)我們輸入黑窗體中的網(wǎng)址的時(shí)候，找的地址是 /opt/cash/server/cash-tenant-server/html/下面的tenant/index.html這個(gè)網(wǎng)頁(yè)。

https://ctenant.51cainiaojinfu.xyz/tenant/index.html