说明：国内域名服务商购买的域名，如果需要绑定国内服务器IP，必须服务器实名认证！

国内的服务器一般买了就是已经实名过的，域名购买也必须需要实名认证，同时还需要网管局备案，认证通过后，还需要申请公安备案。当然，公安备案可以不做。

单纯 网管局备案 域名，就是一件很讨厌的事情。

所以，我推荐使用 Godaddy 国外域名服务商，当然不用担心必须使用信用卡、贝宝等当时支付，使用国内支付宝即可，只需要多花几块钱，用于币率转换的差价即可。

根据中国的法规，所有在中国境内运行的网站都需要进行备案，包括注册在国外域名商处的域名。如果您在中国境内使用国外注册的域名开展网站业务，仍然需要进行备案。备案是中国大陆地区对互联网信息服务提供者的管理制度，旨在规范互联网信息服务，保障网络安全和用户权益。

因此，无论域名是在国内还是国外注册，只要在中国境内提供网站服务，都需要进行备案。如果网站没有进行备案，通常会被屏蔽，导致无法在中国境内正常访问。中国有严格的互联网管理规定，未备案的网站可能会被防火墙屏蔽，导致在中国境内无法访问。因此，为了确保网站在中国境内的正常访问，进行备案是非常重要的。

Godaddy 官网：https://sg.godaddy.com/zh

自己输入你想要的域名，简单进行配置付款即可。

购买后，我们需要进行解析

然后 选择 管理DNS

添加2个 A类型 一个名称是 @、 一个是www，值都写你服务器ip 即可

配置完成 等待 一段时间 如果 你部署了你的项目，那么你的域名 基本就完成了

申请腾讯云SSL证书

http 请求被各大浏览器认为不安全，如果申请到了SSL证书，网站的域名就可以开启https加密传输了。https 比 http 多的s 就是 SSL 证书、以及加密方式。各大浏览器地址栏，就会显示安全。

如果是在 Godadday 购买的域名，一样可以去腾讯的 DNSPOD 去申请免费的一年SSL证书。到期了，你继续在 DNSPOD 申请呗。

申请地址：https://console.cloud.tencent.com/ssl

点击 申请免费证书

选择后 确定

选择自己的信息，密码什么，自己随便输入，自己知道就行

第二部 选择验证样式，我建议选择第二个，因为DNS 解析 需要时间，麻烦，不如直接 用文件处理。

按照说明进行填写，我这里配置了Nginx端口，我就需要在nginx的 80 端口所找的index.html 同级创建文件夹，然后创建文件，填入文件内容。

如图：/.well-known/pki-validation/fileauth.txt 

如果都做好了，就提示你成功了。

https://www.cnblogs.com/azhqiang/p/11024705.html

A记录： 将域名指向一个IPv4地址（例如：100.100.100.100），需要增加A记录

CNAME记录： 如果将域名指向一个域名，实现与被指向域名相同的访问效果，需要增加CNAME记录。这个域名一般是主机服务商提供的一个域名

MX记录： 建立电子邮箱服务，将指向邮件服务器地址，需要设置MX记录。建立邮箱时，一般会根据邮箱服务商提供的MX记录填写此记录

NS记录： 域名解析服务器记录，如果要将子域名指定某个域名服务器来解析，需要设置NS记录

TXT记录： 可任意填写，可为空。一般做一些验证记录时会使用此项，如：做SPF（反垃圾邮件）记录

AAAA记录： 将主机名（或域名）指向一个IPv6地址（例如：ff03:0:0:0:0:0:0:c1），需要添加AAAA记录

SRV记录： 添加服务记录服务器服务记录时会添加此项，SRV记录了哪台计算机提供了哪个服务。格式为：服务的名字.协议的类型（例如：_example-server._tcp）。

SOA记录： SOA叫做起始授权机构记录，NS用于标识多台域名解析服务器，SOA记录用于在众多NS记录中那一台是主服务器

PTR记录： PTR记录是A记录的逆向记录，又称做IP反查记录或指针记录，负责将IP反向解析为域名

显性URL转发记录： 将域名指向一个http(s)协议地址，访问域名时，自动跳转至目标地址。例如：将www.liuht.cn显性转发到www.itbilu.com后，访问www.liuht.cn时，地址栏显示的地址为：www.itbilu.com。

隐性UR转发记录L： 将域名指向一个http(s)协议地址，访问域名时，自动跳转至目标地址，隐性转发会隐藏真实的目标地址。例如：将www.liuht.cn显性转发到www.itbilu.com后，访问www.liuht.cn时，地址栏显示的地址仍然是：www.liuht.cn。

去下载你服务器web服务软件的证书吧

配置SSL证书

如果是从我nginx安装过来的，我这里会会单独要求你在配置一下SSL模块

首先安装 查看端口工具： lsof

yum install -y lsof

安装好后，去杀死nginx进程，因为一旦配置文件出错，就停不下来了

查看80 端口占用的进程 可以看到PID
lsof -i:80

kill -9 Nginx进程PID

杀死后，去网站 Ctrl +F5 强制刷新一下确认一下Nginx 确实废了

我们把Nginx文件也删除了

cd /usr/local
#进入后，删除下来的nginx文件


#或者输入
whereis nginx

好了 我们需要重新编译了。嘿嘿，我不是故意之前不加入SSL 模块的哦。嘿嘿。

我们之前make之前是没加参数 ./configure XXX的 但是 才这里 安装NGINX理应加上SSL模块的

make clean
./configure --with-http_ssl_module

去修改配置信息

cd /usr/local/nginx/sbin/

./nginx -v

开放443 端口

firewall-cmd --zone=public --add-port=443/tcp --permanent

安装完成后，添加对应的SSL 信息即可！

# 配置文件放在nginx.conf同级文件夹内即可

    # HTTPS server
    
    server {
        listen       443 ssl;
        server_name  www.zlk1999.xyz;
        
        # 证书文件你可写成绝对路径
        ssl_certificate      1_zlk1999.xyz_bundle.crt;
        ssl_certificate_key  2_zlk1999.xyz.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location / {
            root   html;
            index  index.html index.htm;
        }
    }