在互聯(lián)網(wǎng)世界里，用IP地址（像http://12.34.56.789:8080）訪問自己部署的網(wǎng)站，比如部署的DeepSeek或個人主頁，不僅難記，還顯得不夠專業(yè)。而使用域名訪問就大不一樣，標準格式是https://example.com。這里的https是如今訪問互聯(lián)網(wǎng)最常用的協(xié)議。早期用的是http，后來為提升安全性，加了個“s”，變成超文本傳輸安全協(xié)議。

使用https需要SSL證書，現(xiàn)在多數(shù)網(wǎng)站都用它，若用http，瀏覽器會提示不安全。而且開發(fā)微信小程序、蘋果iOSapp時，必須使用https。

當在阿里云ECS云服務器上運行網(wǎng)站（如DeepSeek）時，網(wǎng)站會監(jiān)聽一個端口（如8080端口）來接收外界訪問請求。使用https協(xié)議訪問網(wǎng)站默認走443端口（http協(xié)議是80端口），所以要把外界對443端口的訪問請求轉發(fā)到網(wǎng)站監(jiān)聽的端口（如8080端口）。我們借助Nginx來實現(xiàn)這一需求。以下是具體步驟：

一、購買域名并完成備案

購買域名：訪問Gname或者Namecheap，在該網(wǎng)站完成域名購買。

域名備案：購買域名后要進行備案，可訪問網(wǎng)站備案頁面操作。域名備案通常只需幾天，操作并不復雜。

二、獲取免費SSL證書

阿里云官網(wǎng)：點擊訪問

1、登錄阿里云數(shù)字證書管理服務網(wǎng)站。

2、點擊“登陸控制臺”，再點擊“SSL證書管理”。

3、點擊“個人測試證書（原免費證書）”，然后選擇“立即購買”。

4、選擇“個人測試證書”，能獲得20個免費的個人測試證書。

5、購買完成后，點擊“創(chuàng)建證書”，證書類型選剛買的“個人測試證書（免費版）”，在“域名名稱”中輸入自己的域名（如example.com，不用輸入www.example.com），接著點擊“確定”。

6、當證書顯示“已簽發(fā)”，就可正常使用。注意，免費證書有效期一般為三個月。

7、點擊“更多”，準備下載證書。點擊“下載”標簽頁，再點擊Nginx后面的“下載”，完成證書下載。

8、下載的證書是壓縮包，解壓后文件夾里有兩個文件，后綴分別是.key和.pem?？梢杂糜浭卤敬蜷_文件，復制內(nèi)容備用。

三、在阿里云ECS云服務器上安裝并配置Nginx

1、安裝Nginx

可通過向AI（如QwenChat、DeepSeek）詢問安裝指引。以Ubuntu系統(tǒng)為例，安裝步驟如下：

# 更新安裝包清單
sudo apt update
# 安裝nginx
sudo apt install nginx
# 確認nginx是否安裝成功，如果有綠色文字顯示running，則代表安裝成功
sudo systemctl status nginx

創(chuàng)建SSL證書存放目錄并保存SSL證書到云服務器ECS。

# 在nginx配置目錄中，創(chuàng)建SSL證書存放目錄
mkdir /etc/nginx/ssl
# 進入SSL證書存放目錄
cd /etc/nginx/ssl
# 創(chuàng)建如下兩個文件,此處假設域名為example.com，需要把域名替換成您自己的域名
touch example.com.key
touch example.com.pem
# 在電腦上，打開上一步保存的example.com.key文件，復制其中的內(nèi)容
# 回到ECS云服務器，編輯example.com.key這個文件
vim example.com.key
# 點擊i，進入編輯模式，并將剛復制的內(nèi)容，粘貼到云服務器ECS上的example.com.key文件中，完成后，點擊ecs退出編輯，輸入!wq，保存并退出
# 在電腦上，打開上一步保存的example.com.pem文件，復制其中的內(nèi)容
# 回到ECS云服務器，編輯example.com.key這個文件
vim example.com.pem
# 點擊i，進入編輯模式，并將剛復制的內(nèi)容，粘貼到云服務器ECS上的example.com.pem文件中，完成后，點擊ecs退出編輯，輸入!wq，保存并退出

配置nginx。

# 進入sites-available目錄
cd /etc/nginx/sites-available
# 創(chuàng)建配置文件，注意，此處需要換成您自己的域名
touch example.com

使用vim example.com命令，打開example.com文件，點擊i進行編輯，粘貼以下內(nèi)容。

注意：將下列內(nèi)容中，所有的example.com替換成您自己的域名。

注意：這里假設網(wǎng)站部署的服務，例如deepseek，監(jiān)聽8080端口；如果監(jiān)聽的是其他端口，則根據(jù)實際情況修改。

server {
listen 80;
server_name example.com www.example.com;
# Redirect all HTTP requests to HTTPS
return 301 https://$host$request_uri;
}
server {
listen 443 ssl;
server_name exameple.com www.example.com;
# SSL Configuration
ssl_certificate /etc/nginx/ssl/example.com.pem;
ssl_certificate_key /etc/nginx/ssl/example.com.key;
# Security headers (optional but recommended)
add_header Strict-Transport-Security "max-age=31536000" always;
add_header X-Content-Type-Options nosniff;
add_header X-Frame-Options "SAMEORIGIN";
add_header X-XSS-Protection "1; mode=block";
# Proxy settings
location / {
proxy_pass http://localhost:8080; # Your service running on port 8080
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
# WebSocket support (if needed)
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
}
}

建立軟鏈接。

注意：將下列內(nèi)容中，所有的example.com替換成您自己的域名，域名前不需要加www。

sudo ln -s /etc/nginx/sites-available/example.com /etc/nginx/sites-enabled/

重新load nginx。

sudo systemctl reload nginx

四、設置域名解析

進入[阿里云登錄](阿里云登錄-歡迎登錄阿里云，安全穩(wěn)定的云計算服務平臺)頁面，登錄后進入域名解析DNS控制臺。

選中要使用的域名，點擊“解析設置”。

點擊“添加記錄”，按要求填寫記錄內(nèi)容，然后點擊“確定”。大約1分鐘后生效，之后就可以通過域名訪問部署的網(wǎng)站了。

• 

  廣告合作

• 

  QQ群號：4114653