云服务器的购买

• 阿里云新账号注册时填写的会员名是唯一登录账户名且不可修改
• 账户需要实名认证才能够进行网站备案操作等（个人认证和企业认证，企业服务器最好使用企业信息认证）
• 按照提示正常购买 ECS

云主机购买注意事项

• 云主机地域选择时可以选择离自己城市比较近的地区，主要考虑的是用户的访问距离（注意不同地域之间的实例内网互不相同，这通常指的是账户下多台云主机之间的内网互通）
• 为了稳定性考虑， Linux 操作系统最好选择最新版之前的一个版本
• 可以附带选择一块数据盘
• 考虑网站性质选择公网带宽

• 云主机系统配置

域名购买及实名认证

• 购买入口

• 可以准备一个域名持有者信息模板以供购买域名信息时使用

• 购买域名时需要填写域名持有者信息，持有者信息实名认证后才能进行备案
  域名持有者信息填写

• 实名认证信息需要与备案主体信息一致，否则可以点击上一张图中的域名信息修改，实名认证通常1天

  侧边栏
  
  
  域名持有者实名认证
  
  经过以上操作域名就已经经过了实名认证，终于可以进行网站备案了
  
  
  

云解析DNS

• 备案之前要进行A记录的解析
• 进入域名控制台，点击域名后的解析
  
  
  
  
  
  
  
  依次添加需要解析的域名即可。
  
  
  

网站备案

• 一个阿里云账号下只可以有一个主体信息
• 一个主体信息下可以进行多个网站的备案操作，也只能在该主体信息下
• 网站备案主要填写内容分为主体信息和网站信息

备案注意事项

• 备案时需要备案服务号，阿里云的备案服务号一个为了证明你是阿里云的客户，另一个是为了证明你有服务器（注：一个ECS支持申请 5 个备案服务号）
  备案服务号申请入口
  
  
  申请备案服务号

• 进入备案专区
  备案入口

• 注意公司类型所需的前置审批（第一次备案时没有填写过了，第二次非要我提供前置审批）

• 注意网站名与公司名的相关性，或者在备注栏备注相关性，否则可能会驳回

• 初审时阿里云客服会打网站负责人电话进行信息核实，通常提交后 1 天之内进行核实

• 备案中需要的相关资料（企业）：
  营业执照
  主体负责人身份证
  网站负责人身份证
  真实性核验单（下载盖章上传）
  域名证书（域名管理处获取）
  网站负责人的阿里云幕布背景照片（初审通过时才需要，通过备案提示获取幕布）

• 幕布背景照片提供后阿里云平台审核再提交工信部审核，上次工信部审核时间为 5 天
• 备案信息提交后不能进行任何相关操作
• 工信部会以短信的方式进行通知，静静等待就可以了
  
  
  

开通 HTTPS 协议

• CA 提供商
• 阿里云提供的证书是收费的（个人当时申请已经没有免费版）
• 推荐使用 let's encrypt CA 提供商的证书， encrypt 如今已被大多数浏览器厂商支持

nginx 配置 let's encrypt 操作

• 前提是云服务器已经安装好git、nginx

1. 获取 Let's Encrypt

git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
chmod +x letsencrypt-auto

2. 执行命令，该命令其实是一系列操作的简化集合（生成公钥私钥、提交 CA、CA 审核下发（.csr 请求文件换取 .crt 证书文件）、下载安装证书），建议自行补充 ssl 相关知识（今后可能另开一篇博客）

./letsencrypt-auto certonly -a webroot --webroot-path=/opt/www/www.yourname.com --email email@xxx.com -d inotepad.cn -d www.yourname.com

--webroot-path: nginx配置的网站根目录
--email: CA 通过该邮箱联系你
-d www.yourname.com: 你要提供 https 访问的域名

成功提示信息

cert.pem  - Apache 服务器端证书  
chain.pem  - Apache 根证书和中继证书  
fullchain.pem  - Nginx 所需要 ssl_certificate 文件  
privkey.pem - 安全证书 KEY 文件 

3. 修改 nginx 配置文件

server  
    {  
        listen 80;
        server_name www.xxx.com;
        return  301 https://$server_name$request_uri;  #非 http 跳转到 https
    }
server
    {
        listen 443 ssl;
        ssl on;
        ssl_certificate /etc/letsencrypt/live/inotepad.cn/fullchain.pem;  #Nginx 所需要 ssl_certificate 文件
        ssl_certificate_key /etc/letsencrypt/live/inotepad.cn/privkey.pem; #安全证书 KEY 文件
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;
        ssl_ciphers AES256+EECDH:AES256+EDH:!aNULL;

        server_name www.xxx.com;
        index index.html index.htm index.php default.html default.htm default.php;
        root  /opt/www/www.xxx.com;
}

4. 重启或重载 nginx，注意防火墙相关配置
   
   配置成功
   
   
   
   

nginx配置 https 参考文章：https://www.v2ex.com/t/310130