其实原来我配置过一次ssl证书但是我把证书想的太简单了

先理清一下思绪

第一步 ： 我们有域名有ssl，首先你要确定域名是不是和你主机解析了没有解析，怎么判定一个域名是否解析呢 如图： ping  www.zencloud.net.cn

从这张图我们可以得到www.zencloud.net.cn这个域名解析的服务器是121.41.110.75，如果你发现解析的不是你自己的要用的服务器怎么办呢？

1.打开你用的服务器解析，我用的是阿里云解析域名的如图：

阿里云解析

2.进入阿里云中域名解析你会发现对应的域名如图：

3.这里你会发现你有的3个主域名zencloud.net.cn，当然还有一些3,4级域名通配的一些都是以这3个为主，如上面ping www.zencloud.net.cn 这就是通配的小的4级域名，当然还有一些就不举例了，看到方框里面解析吗，只需轻轻点击，你就会发现哪些以这个主域名和通配的域名解析如图所示：

这里www表示主域名3级域名变成4级域名前缀、www.zencloud.net.cn

这里是web2

4.从上图我们发现一个问题在记录值哪里明明web2.zencloud.net.cn，其实这里web2前缀是一个指向，指向一个真正的服务器ip地址如上图121.41.110.75所以在这里，如果指向不是你想要的你就可以改动前缀，取一个有意义的前缀，相应添加对应前缀的真实要用的服务器地址 如果这一步你完成了，说明你完成很重要的一步域名解析完成。

第二步 就是配置nginx，刚刚接手服务器其实我们也不知道这台服务器到底安没安nginx，这是很疑问的我们就通过一下命令确定吧： ps -ef|grep nginx 这句话其实是查询nginx进程的是否有启动如图

确定是否安装nginx

1.如果你看到安装了如上图一下说明你安装了当然这只是其中一种方法你也可以通过：find / |grep sbin/nginx  这是查找的意思可以查找到相关nginx很多配置文件，这条命令百试不爽，当然类似命令还有很多比如：  nginx -t 可检测 或者 nginx -V  查找对应模块和版本号。

2.通过上面测试假设我们安装了nginx，但是还是不行，你要知道你nginx有没有安装相对应的模块，就比如你现在有ssl证书但是你没有对应模块，那就不行只能去安装对应模块--with-http_ssl_module才行。 刚刚说过nginx -V是查询版本和模块的如图：

nginx版本和模块

3.当然上一步你没有对应模块最好百度重装一下，nginx反向代理（Reverse Proxy）方式是指以代理服务器来接受internet上的连接请求，然后将请求转发给内部网络上的服务器，并将从服务器上得到的结果返回给internet上请求连接的客户端，此时代理服务器对外就表现为一个反向代理服务器。

还是先确定如何找到配置文件，其实nginx配置文件无外乎一个在远程服务器/etc/nginx和/usr/local/nginx

当然这也不是百分百肯定还是要自己去找，先找出nginx可执行文件的路径

ps -ef | grep nginx

图中显示的就是nginx可执行文件的路径

找出配置文件路径

/usr/local/openresty/nginx/sbin/nginx -t

这样配置文件的路径就显示出来啦

4.找好配置文件，用命令 ： sudo vi nginx.conf

这是在子配置文件最简单的配置

首先我们看到server_name+域名www.zencloud.net.cn   这是我们外网直接访问域名，域名会映射到配置"/",

中 proxy_pass这里是配置真实的服务器内部地址，看到http://www; 这里  www会找到upstream www，当然如果理解不了可以看下图：

这样也行

5.我刚刚说的只是子配置文件反向代理，如果主配置文件nginx.conf呢?又改怎么配置如图：

这是主配置文件的ngin.conf

#代理配置参数

proxy_buffer_size 16k;#设置代理服务器（nginx）保存用户头信息的缓冲区大小

proxy_buffers 4 32k;  #proxy_buffers缓冲区，网页平均在32k以下的话，这样设置

proxy_busy_buffers_size 64k;#高负荷下缓冲大小（proxy_buffers*2）

proxy_temp_file_write_size 64k;设定缓存文件夹大小，大于这个值，将从upstream服务器传

proxy_connect_timeout 30; #nginx跟后端服务器连接超时时间(代理连接超时)

proxy_send_timeout 30;    #后端服务器数据回传时间(代理发送超时)

proxy_read_timeout 30;    #连接成功后，后端服务器响应时间(代理接收超时)

这些参数可以根据实际情况而定这里图片都做一些翻译当然一定要注意主配置文件的头：

user root;  如果你不给这个权限虽然文件也可以访问但是哪些文件会报错并且很慢

当然配置完成之后肯定是让他能够启动其实有两种方法：

第一是重载配置文件命令： service nginx restart

第二是查询进程结束该进程并且重新启动只要前3个：

ps -ef|grep nginx 查询

sudo kill -QUIT 28341 杀死进程

sudo /usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf  启动

sudo ./nginx -s stop 关闭

当然证书那一块就是我们一直看到三句话在

证书ssl

这三句话加上配置相对应文件就ok啦！

在整理这份文件时候，其实我感觉懂的只是小小的一部分，就是现在我感觉nginx还没有吃透，很多都还需要加强比如nginx站点用处，负载均衡能不能设置等级之类的。所以这要不停探索

2找到配置文件并不一定是