一、域名与服务器基础配置
在阿里云控制台的云服务器ECS实例详情页中,通过“网络与安全”选项卡完成公网IP地址绑定。选择弹性公网IP并关联实例,建议开启自动续费避免服务中断。
私有网络配置需在VPC中划分子网,通过“添加网络”功能为服务器分配固定内网地址。子网掩码和网关参数默认由系统生成,非特殊需求无需修改。
二、DNS解析记录设置
- 在域名管理页面添加
A记录,主机记录填写@或www,记录值填入ECS实例的公网IP地址 - 设置
CNAME记录用于CDN加速服务,记录值指向阿里云提供的加速域名 - TTL值建议设置为600秒,修改解析后需等待10分钟全球生效
三、HTTPS证书绑定流程
通过SSL证书服务申请免费证书,选择自动DNS验证时,系统将自动添加TXT解析记录完成域名所有权验证。
证书签发后,在Web服务器(如Nginx)配置文件中指定证书路径:
ssl_certificate /path/fullchain.pem; ssl_certificate_key /path/privkey.key;
四、配置验证与测试
使用nslookup命令检查DNS解析是否生效,通过Telnet测试80/443端口连通性。推荐配置安全组规则:
- 放行ICMP协议用于Ping测试
- 限制SSH端口(22)访问源IP范围
- HTTP/HTTPS端口(80/443)开放0.0.0.0/0
域名与服务器的正确配置需完成IP绑定、DNS解析、证书部署三要素的联动设置,建议通过阿里云监控服务实时观察解析生效状态。定期检查证书有效期并配置自动更新可提升服务连续性。
