Apache配置二级域名及SSL证书
写在前面
前一段日子,我费了九牛二虎之力将 “Merrier说” 博客升级成了HTTPS,虽然回过头来看,其实申请SSL证书以及配置都是现成的轮子,别人已经为我们写好了脚本,不过对于第一次接触服务器相关的童鞋来说,确实会遇到很多麻烦,如果你也有这个需求,可以参考我的另一篇文章——网站配置HTTPS踩坑记,不过这几天我又配置了一个二级域名(api.merrier.wang),用作爬虫输出的 REST API 所用。
Apache配置
首先,我们既然要配置二级域名,那肯定要更改服务器的配置了,这里我以Apache为例,介绍一下如何配置二级域名: 服务器的配置文件以 .conf 为后缀,首先找到 apache 配置文件(httpd.conf)所在位置:
1 | find / -name httpd.conf |
假如 httpd.conf 所在路径为 /etc/httpd/conf/httpd.conf ,在 httpd.conf 中加入这样一句代码:
1 | Include /etc/httpd/conf/extra/*.conf |
其含义是将 /etc/httpd/conf/extra/ 路径下的所有以 .conf 为后缀的文件都作为 apache 的配置文件进行引入,这样我们就可以将除了 httpd.conf 之外的其他配置文件都放到 extra 文件夹下,便于管理。接着配置一下 NameVirtualHost,将配置文件中的下面一行代码取消注释:
1 | NameVirtualHost *:80 |
然后,我们在 extra 文件夹下新建一个配置文件,如果主域名为 merrier.wang,而想配置的二级域名为 api.merrier.wang 的话,配置文件可以取名为 httpd-api.conf,这样命名比较规范。在新建的配置文件中填入以下代码:
1 | <VirtualHost *:80> |
其中有几个字段名需要按照真实情况进行修改:
- DocumentRoot和Directory:你的文件存放路径
- ServerAdmin:一般为 root@主域名
- ServerName:二级域名
- ProxyPass和ProxyPassReverse:node 服务占用的端口号,如果没有 node 服务,可以不填写
- ErrorLog和CustomLog:log 存放地址
这样修改完之后重启服务器让配置生效:
1 | service httpd restart |
然后访问一下你的二级域名(http),如果一切顺利的话应该就可以看到页面了(如果有 node 服务的话,需要先启动 node 服务)
PM2及node相关配置
如果你需要启动 node 服务,那你肯定需要进行进程管理,尤其是如果你的网站需要占用多个端口有多个 node 服务的话,那在 node 进程管理工具中,业界使用最多的就是 pm2 了,下面就介绍一下如何合理的进行 pm2 配置以及 node 相关安装和配置(如果你没有 node 服务,那这一部分就可以跳过了):
安装nodejs和npm
centos 默认是没有 nodejs 和 npm 的,所以需要进行安装:首先要通过 yum 来安装 nodejs 和 npm,而这需要先给 yum 添加 epel 源,添加方法在 centos 添加epel和remi源 中,安装完成后,执行:
1 | yum -y install nodejs npm --enablerepo=epel |
安装nvm
在我们的日常开发中经常会遇到这种情况:手上有好几个项目,每个项目的需求不同,进而不同项目必须依赖不同版的 NodeJS 运行环境。如果没有一个合适的工具,这个问题将非常棘手。nvm 应运而生,nvm 是 Mac 下的 node 管理工具,有点类似管理 Ruby 的 rvm。在 centos 系统,我们可以通过 curl 的方式安装 nvm :
1 | curl -o- https://raw.githubusercontent.com/creationix/nvm/v0.29.0/install.sh | bash |
如果你看到以下报错,说明你的 git 版本太低了(可以通过 git --version 查看当前 git 的版本):
1 | =\> error: pathspec 'v0.29.0' did not match any file(s) known to git. |
可以按照centos 6.7 安装 最新版 git的教程进行最新版git的安装,讲解步骤很详细。安装完 nvm 之后,我们对 node 的版本管理就非常简单了,例如,如果我们要安装 8.1.3 版本,可以用如下命令:
1 | nvm install 8.1.3 |
列出远程服务器上所有的可用版本:
1 | nvm ls-remote |
列出本地已安装的版本:
1 | nvm ls |
切换到某个版本:
1 | nvm use 8.1.3 |
nvm 的更多用法参见:使用 nvm 管理不同版本的 node 与 npm
安装pm2
使用 npm 全局安装,一行命令不能再简单:
1 | npm install -g pm2 |
配置pm2
如果你的服务入口文件为 app.js,在当前项目目录下启动pm2:
1 | pm2 start app.js --watch |
这里用了 –watch 参数,意味着当你的 express 应用代码发生变化时,pm2 会帮你自动重启服务,多贴心。不过如果不经常改动,最好省去这个参数。关于 pm2 的其他命令可以查看PM2实用入门指南。
shell脚本启动多个服务
我们可以通过shell脚本控制多个服务的同时开启,比如新建一个bootstrap.sh文件:
1 | #!/bin/bash |
而 app.json 中可以填入多个 node 服务的相关信息,名称、端口、log 信息等等,这种玩法苏南大叔讲的很详细了,可以移步:pm2 start命令进阶详解
配置SSL证书
接下来就是配置 SSL 证书的环节了,这里我们依然可以选择 Let’s entrypt 的证书,同时利用 certbot 工具可以节省很多麻烦,如果你配置过顶级域名的 SSL 证书(如果没有配置过,可以参考我的另一篇文章:网站配置HTTPS踩坑记进行配置),可以进入之前已经生成好的 certbot-auto 目录,然后执行以下命令:
1 | sudo certbot-auto --apache --duplicate |
当你遇到以下信息时,建议单独选择你没有进行配置过 HTTPS 的域名,这样就不会覆盖掉原来申请过的证书:
1 | Which names would you like to activate HTTPS for? |
配置完成之后,重启服务就可以了:
1 | service httpd restart |
Have Fun!
参考文章
支付宝打赏 
微信打赏听说赞过就能年薪百万