一、域名与服务器准备
配置SSR服务前需完成以下基础工作:
- 购买阿里云ECS服务器,选择适合的实例规格与操作系统(推荐CentOS 7.6以上版本)
- 注册主域名(如example.com),并通过阿里云控制台完成实名认证
- 在服务器防火墙中开放SSR服务端口(如8388)及HTTPS默认端口443
二、SSL证书申请与配置
为保障通信安全,建议为子域名申请SSL证书:
- 登录数字证书管理控制台,创建免费SSL证书(有效期1年)
- 填写子域名信息(如ssr.example.com),等待CA机构审核(约10分钟)
- 下载Nginx格式证书文件(含.pem和.key),通过SFTP上传至服务器
/etc/ssl目录
三、DNS解析配置
通过阿里云云解析DNS实现域名与服务器IP绑定:
| 记录类型 | 主机记录 | 记录值 |
|---|---|---|
| A | @ | 服务器公网IP |
| A | ssr | 服务器公网IP |
- 进入域名解析设置页面,添加两条A记录指向服务器IP
- 使用
ping ssr.example.com命令验证解析生效 - 如使用CDN加速,需额外配置CNAME记录
四、服务器环境验证
完成部署后执行以下验证步骤:
- 检查Nginx配置文件,确认包含HTTPS监听段:
server { listen 443 ssl; server_name ssr.example.com; ssl_certificate /etc/ssl/ssr.example.com.pem; ssl_certificate_key /etc/ssl/ssr.example.com.key; } - 执行
nginx -t测试配置语法,重启Nginx服务 - 通过浏览器访问
https://ssr.example.com确认证书有效性
本文完整演示了从域名注册到SSR服务部署的全流程,重点包含SSL证书申请、DNS解析配置、服务器环境验证等核心环节。通过合理配置A记录与HTTPS加密,可显著提升服务安全性与访问稳定性。
