折腾了一下午,终于搞好了……
看看效果,清爽无广告的界面……比起国内友商广告新闻满天飞真是不知道好到哪里去了
打开速度,在没有搭梯子的情况下,只花了1.11S就完成了整个页面的渲染,实际的视觉体验更快,基本和国内网站速度差不多
好了,废话不多说,直接切入正题吧!
搭建前的准备
- 一个域名,推荐Freenom-免费的顶级域名,挂了也不怕
- 一台位于墙外的服务器,推荐AWS-注册可免费试用一年
注册域名
域名注册的选择很多,国内的一般是腾讯云、阿里云这些大的服务商,国外比较知名的有Godaddy,这些服务商的域名都是收费的,而且国内的域名还要求备案,比较麻烦,所以博主给大家推荐一个免费的顶级域名注册商:Freenom,官网在这里:Freenom-人人都熟悉的名字,点进去后,在输入框输入想要的域名,点击检查可用性,可以看到目前能够注册的域名。
关于域名注册,由于内容比较多,我把它放到了这里:《Freenom-免费注册属于你的顶级域名》
参照上文完成域名注册和DNS解析,然后进入下一步。
搭建服务器环境
本文测试的服务器环境:AWS上的1核心1GB内存的CentOS7 64位EC2实例
理论上来说本文涉及到的骚操作适用于所有centos7 64位的服务器
安装OneinStack
关于OneinStack的安装,官网上已经介绍得很详细了,这里不做赘述。拿到服务器,首先更新一下系统
yum update然后安装OneinStack,可以直接按照官网的文档来(参见:安装-OneinStack)
安装完成后会提示我们重启,输入y重启即可
安装Let's Encrypt并开启SSL
Let's Encrypt提供免费的、完全自动化的证书申请,OneinStack内置了这个功能模块,默认没有安装,需要我们自己动手安装。
Q:证书是用来干嘛的?
A:服务器证书被安装于服务器上,用来证明服务器的身份和进行通信加密。证书可以让服务器与客户端建立起SSL连接,保障用户和服务器的数据安全。
Let's Encrypt的安装参考这篇文档:OneinStack自动部署Let’s Encrypt证书
安装完Let's Encrypt后,我们在服务器上添加一个网站,各项参数配置照下图
修改Nginx配置
接下来就是工作的最后一步了,编辑位于/usr/local/nginx/conf/vhost/目录下的主机配置文件,文件名是我们自己添加的域名
vi /usr/local/nginx/conf/vhost/so.goso.gq.conf然后移动光标,按DD逐行删除红色框内的内容,
然后按Ins插入以下内容,按Esc退出插入模式,输入:wq保存退出
location / {
proxy_set_header Host "www.google.com";
proxy_set_header User-Agent $http_user_agent;
proxy_set_header Connection "";
proxy_http_version 1.1;
proxy_pass https://www.google.com;
}检查Nginx配置是否正确,如果是提示OK就进行下一步,否则检查so.goso.gq.conf是否有误
nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok重载Nginx服务
service nginx reload
Reloading nginx configuration (via systemctl): [ OK ]好了,打开浏览器,输入so.goso.gq,看Google能否正常访问
唔,秒开,大功告成
google 使用的hsts ,我这个页面没问题,但是搜索之后会提示 需要网站所有者处理的错误:
网站密钥的网域无效
厉害了