Nginx多个域名配置URL转发

本文最后更新于:2021年6月7日 晚上

摘要

本文介绍了在Ubuntu上用Nginx,通过配置URL转发,实现多个域名根据访问目的域名不同,将根域名重定向到www域名的教程。

缘由

我目前注册了两个网站,为了备案,买了腾讯云的轻量应用服务器,整体部署的架构如下所示:


当前网站的结构

我的网站用到了两家的云服务。腾讯云的域名解析,又拍云的云存储(又拍云的对象存储、CDN和边缘规则做了深度整合,实际上统一对外称作云存储。这里为了表达清楚架构,画图的时候分开了)。我每次更新文章时,用hexo生成网站丢到又拍云的对象存储就完事大吉了,也不需要自己去跑Nginx或者Apache。而两家云服务做了如下配置:

  • 又拍云
    • CDN:绑定域名,配置好HTTPS。用于加快网站的访问速度。
    • 边缘规则:设置好边缘规则(URL转发)。用于将根域名跳转到www域名,即访客访问gaficat.com将会跳转到www.gaficat.com,更有利于SEO和统计访客数量。
  • 腾讯云
    • 域名解析:域名解析到又拍云的CDN(根域名:gaficat.com,www域名:www.gaficat.com

这时候就有充满大智慧的小伙伴问了:为啥要用又拍云的对象存储,不自己在服务器上部署网站?为啥不把网站直接放到github,然后再加CDN?其实有下面几个原因:

  • 安全。因为我本身从事网络安全的蜜罐方向,看到了太多的攻击,真怕自己在服务器上部署网站被打了没能力维护,所以不太愿意自己在服务器上部署网站。
  • 速度。github+CDN呢?不用自己在服务器部署网站呀?实际上,虽然CDN会加速网站的静态资源,但回源速度也会影响网站的实际访问速度。经过我实际测试,github+CDN,在刷新了CDN缓存后,访问速度也感人。
  • 省事儿。又拍云的云存储真的做的不错,对象存储、CDN和边缘规则做了整合,更新网站往对象存储一丢就完事。如果使用其他云服务商,对象存储、CDN以及边缘规则配置起来还是挺繁琐的。当然了,又拍云的边缘规则设置URL跳转是真挺好用的,能让我把对根域名的访问跳转到www的域名下。
  • 便宜。我加入了又拍云联盟,免费的额度真香!

总之呢,上述的方案稳定运营了一年半了,唯独有一个隐患,备案。可以看到整个结构中,我在腾讯云备案,却把根域名解析到了又拍云。果然,可能是我网站运营的时间比较长了,最近接到了腾讯云客服的电话,要求我将根域名解析到腾讯云备案的服务器上,分析一下腾讯云的要求,解决的办法很简单:

  • 保留又拍云的云存储服务,腾讯云上www域名解析到又拍云,根域名解析到腾讯云的轻量应用服务器,轻量应用服务器上部一个Nginx或者Apache,设置根域名跳转到www域名即可(其实就是不用又拍云的边缘规则了,这个过程放到轻量应用服务器上了)。

那么问题来了,根域名解析到腾讯云的轻量应用服务器上以后,怎么跳转到www域名呢?

Todo

总体上,步骤可以分为以下几步:

  1. 安装Nginx或者Apache(我最终选择了Nginx,Nginx的配置文件看起来比较简单~)
  2. 单个域名配置根域名转发(HTTP)
  3. 单个域名配置HTTPS访问,并设置HTTPS访问的根域名转发
  4. 配置多个域名,域名不同,目的域名不同

进行下列步骤之前,一定首先保证www域名访问网站没有问题,我这里就是www.gaficat.com,否则跳转成功了,www域名挂了,你会来回找不到原因的。

安装Nginx

在开始之前,保证以 sudo 用户身份登录,或者保证后续操作能以sudo权限执行,并且你不能运行 Apache或者其他处理进程在80端口和443端口。

Ubuntu默认的源里面有Nginx,如下命令安装即可:

1
2
sudo apt update
sudo apt install nginx

安装完成后,可以验证是否安装成功:

1
sudo systemctl status nginx

如果出现下列信息,则说明安装成功:

1
2
3
4
5
6
7
8
9
10
11
12
● nginx.service - A high performance web server and a reverse proxy server
   Loaded: loaded (/lib/systemd/system/nginx.service; enabled; vendor preset: en
   Active: active (running) since Thu 2021-05-27 18:30:55 CST; 1 weeks 3 days ag
     Docs: man:nginx(8)
  Process: 27330 ExecStop=/sbin/start-stop-daemon --quiet --stop --retry QUIT/5 
  Process: 27344 ExecStart=/usr/sbin/nginx -g daemon on; master_process on; (cod
  Process: 27333 ExecStartPre=/usr/sbin/nginx -t -q -g daemon on; master_process
 Main PID: 27349 (nginx)
    Tasks: 2 (limit: 2122)
   CGroup: /system.slice/nginx.service
           ├─27349 nginx: master process /usr/sbin/nginx -g daemon on; master_pr
           └─27351 nginx: worker process

之后,到腾讯云的控制台,允许80和443端口的入站流量:


配置腾讯云防火墙

最后,直接在浏览器输入服务器IP,若弹出Nginx默认的页面,则说明安装过程搞定。


Nginx默认页面

注:通过本方法安装的Nginx,配置文件在/etc/nginx下,默认的配置文件路径为/etc/nginx/nginx.conf

单个域名配置根域名转发

Nginx的默认配置文件路径为/etc/nginx/nginx.conf,而默认配置文件又会导入/etc/nginx/conf.d/*.conf相关配置文件,默认”/etc/nginx/conf.d”下是没有任何配置的,我们首先创建一个空白的配置文件:

1
sudo touch /etc/nginx/conf.d/vhost.conf

之后,选择你熟悉的编辑器,在/etc/nginx/conf.d/vhost.conf文件中添入以下配置:

1
2
3
4
5
server {
    listen       80;
    server_name  gaficat.com;
    return       301 https://www.gaficat.com$request_uri;
}
  • Listen:监听的端口
  • server_name:本条规则的域名,替换成自己的根域名
  • return:server_name对应的域名,最终返回什么内容,这里需要替换成你希望重定向到的目标域名

上述配置文件的意思是,监听80端口,若收到目标为gaficat.com域名的请求,则返回301重定向的相应,到https://www.gaficat.com$request_uri

完成后,配置完成后,可以通过sudo nginx -t测试配置是否正确,若出现以下信息,则说明配置无误:

1
2
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

最后,重启Nginx服务:sudo systemctl status nginx,在域名解析的供应商上,将根域名解析到服务器的IP,在浏览器输入http://gaficat.com,即可看到已经自动跳转到了https://www.gaficat.com

注意,浏览器一定要http://打头。

单个域名配置HTTPS访问,并设置HTTPS访问的根域名转发

若完成了上个步骤,你会发现,当我们输入http://gaficat.com,则可以正常转发到https://www.gaficat.com,但是直接在浏览器输入域名gaficat.com则无法完成转发。造成这种现象的原因是,若直接输入域名(gaficat.com),现在的浏览器默认访问https://gaficat.com,但是我们之前的配置并没有针对HTTPS,所以无法访问,那么,现在解决HTTPS访问的问题吧。

首先,申请HTTPS证书,无论是直接去腾讯云、阿里云之类的云服务商申请,还是自己去申请Let’s Encrypt DV SSL 单域名证书,总之搞到HTTPS的证书,上传到服务器上。我习惯于把它放到/etc/nginx/crt/下,并以不同的域名做区分,比如/etc/nginx/crt/gaficat.com/下存放所有gaficat.com的证书。

之后选择你熟悉的编辑器,在/etc/nginx/conf.d/vhost.conf文件中添入以下配置:

1
2
3
4
5
6
7
8
9
10
11
12
13
server {
    listen       443 ssl http2;
    server_name  gaficat.com;

    ssl_certificate /etc/nginx/crt/gaficat.com/1_gaficat.com_bundle.crt;
    ssl_certificate_key /etc/nginx/crt/gaficat.com/2_gaficat.com.key;
    ssl_session_timeout 5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_prefer_server_ciphers on;
    ssl_trusted_certificate /etc/nginx/crt/gaficat.com/1_root_bundle.crt;
    return       301 https://www.gaficat.com$request_uri;
}
  • listen:监听的端口(这里Nginx版本不同,配置不太一样,我的版本为:nginx version: nginx/1.14.0 (Ubuntu)
  • server_name:本条规则的域名,替换成自己的根域名
  • ssl_certificate:证书的crt文件路径
  • ssl_certificate_key:证书key的路径
  • ssl_session_timeout:超时时间
  • ssl_protocols:SSL支持的协议
  • ssl_ciphers:我也不懂,这么填吧
  • ssl_prefer_server_ciphers:我也不懂,这么填吧
  • ssl_trusted_certificate:我也不懂,这么填吧
  • return:server_name对应的域名,最终返回什么内容,这里需要替换成你希望重定向到的目标域名

关于HTTPS的配置可以参考Mozilla SSL Configuration Generator,我也是照着这里抄的。

最后通过sudo nginx -t测试配置是否正确,重启Nginx服务:sudo systemctl status nginx,在浏览器直接输入gaficat.com就可以看到能正常跳转了。

配置多个域名,域名不同,目的域名不同

通过上述的配置,我们已经在/etc/nginx/conf.d/vhost.conf中添加了80端口和443端口的规则,那么问题来了,怎么在一台ubuntu上,一个端口上,配置多个域名的URL转发呢?如,请求的域名为gaficat.com就转发到www.gaficat.com,请求的域名为lovefeng.vip就转发到www.lovefeng.vip上。

其实,Nginx的配置文件,里面的内容是一条一条的规则,每一个{}就是一条规则,多个域名配置多条规则就行了,比如我有两个域名,我的/etc/nginx/conf.d/vhost.conf文件内容如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
server {
    listen       80;
    server_name  gaficat.com;
    return       301 https://www.gaficat.com$request_uri;
}

server {
    listen       443 ssl http2;
    server_name  gaficat.com;

    ssl_certificate /etc/nginx/crt/gaficat.com/1_gaficat.com_bundle.crt;
    ssl_certificate_key /etc/nginx/crt/gaficat.com/2_gaficat.com.key;
    ssl_session_timeout 5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_prefer_server_ciphers on;
    ssl_trusted_certificate /etc/nginx/crt/gaficat.com/1_root_bundle.crt;
    return       301 https://www.gaficat.com$request_uri;
}

server {
    listen       80;
    server_name  lovefeng.vip;
    return       301 https://www.lovefeng.vip$request_uri;
}

server {
    listen       443 ssl http2;
    server_name  lovefeng.vip;

    ssl_certificate /etc/nginx/crt/lovefeng.vip/1_lovefeng.vip_bundle.crt;
    ssl_certificate_key /etc/nginx/crt/lovefeng.vip/2_lovefeng.vip.key;
    ssl_session_timeout 5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_prefer_server_ciphers on;
    ssl_trusted_certificate /etc/nginx/crt/lovefeng.vip/1_root_bundle.crt;
    return       301 https://www.lovefeng.vip$request_uri;
}

最后通过sudo nginx -t测试配置是否正确,重启Nginx服务:sudo systemctl status nginx,在浏览器分别输入gaficat.comlovefeng.vip,就会发现不同域名已经能正常转发了。

尾巴

本来是一个挺简单的问题,但也折腾了一下午,主要是网络上没有看到比较详细的中文文章,希望能帮到需要的人吧。