VPS主机域名填写需要注意哪些关键步骤?
| 步骤 |
操作内容 |
工具/界面示例 |
| 1. 域名解析设置 |
在域名注册商处添加A记录或CNAME记录,指向VPS的IP地址 |
域名控制面板 |
| 2. VPS网络配置 |
确保VPS防火墙允许80/443端口,并配置监听域名 |
iptables -A INPUT -p tcp --dport 80 -j ACCEPT |
| 3. Web服务绑定 |
在Nginx/Apache配置文件中添加servername指令 |
servername example.com; |
| 4. SSL证书部署 |
通过Let’s Encrypt等工具为域名配置HTTPS |
certbot --nginx -d example.com |
VPS主机域名填写操作指南
一、域名解析设置
- 操作说明:登录域名注册商控制台,找到DNS管理界面,添加一条A记录(IPv4)或AAAA记录(IPv6),将主机记录设为
@或www,记录值填写VPS的公网IP地址。
- 工具提示:国内常见注册商如阿里云、腾讯云均提供可视化DNS解析界面,国际推荐使用Cloudflare。
- 界面模拟:
主机记录: @
记录类型: A
记录值: 203.0.113.1
TTL: 600
二、VPS网络配置
- 操作说明:通过SSH连接VPS,检查防火墙规则是否放行HTTP(80)/HTTPS(443)端口。CentOS系统使用firewalld,Ubuntu使用ufw。
- 命令示例:
# CentOS
firewall-cmd --add-service=http --permanent
firewall-cmd --reload
# Ubuntu
ufw allow 80/tcp
ufw allow 443/tcp
三、Web服务绑定
- Nginx配置示例:
server {
listen 80;
servername example.com www.example.com;
return 301 https://$host$requesturi;
}
server {
listen 443 ssl;
servername example.com;
sslcertificate /etc/letsencrypt/live/example.com/fullchain.pem;
sslcertificatekey /etc/letsencrypt/live/example.com/privkey.pem;
root /var/www/html;
}
- Apache配置要点:需在VirtualHost中设置ServerName和ServerAlias,并启用modssl模块。
常见问题排查
| 问题现象 |
可能原因 |
解决方案 |
| 域名无法访问 |
DNS未生效 |
检查TTL设置,使用dig example.com验证解析 |
| 显示默认页面 |
未正确绑定域名 |
确认Web配置文件中servername与域名一致 |
| SSL证书错误 |
证书未包含完整域名链 |
重新申请证书并部署完整证书链文件 |
四、SSL证书部署
- 操作说明:使用Certbot工具自动获取Let's Encrypt证书,支持Nginx/Apache的自动配置。
- 命令示例:
sudo certbot --nginx -d example.com -d www.example.com
- 验证方法:访问
https://example.com,浏览器地址栏应显示锁形图标。
通过以上步骤,您可以完成VPS主机的域名填写和配置。如遇特殊场景(如非标端口、多域名托管),需额外调整防火墙规则和Web服务配置。
发表评论