个人域名配置完整流程

流程概览

域名购买 → 实名认证 → ICP备案(国内服务器必做)→ 域名解析 → Nginx配置 → SSL证书配置 → 验证访问

一、域名购买与实名认证

1.1 域名购买

推荐平台:

• 国内:阿里云(万网)、腾讯云、华为云
• 国外:Cloudflare、Namecheap、GoDaddy

选购建议:

后缀	价格	适用场景	是否需要备案
.com	60-80元/年	通用,最推荐	国内服务器需要
.cn	30-50元/年	国内博客	必须备案
.top/.xyz	10-30元/年	个人练手	国内服务器需要
.me	60-100元/年	个人品牌	国内服务器需要

购买步骤(以阿里云为例):

1. 登录 阿里云域名注册
2. 搜索想要的域名(如 zhangsan-blog.com)
3. 选择可用域名,加入购物车
4. 选择购买年限(建议 1-3 年),完成支付

1.2 域名实名认证

重要性:国内域名未实名认证将被禁止解析(Serverhold 状态)

操作步骤:

1. 进入阿里云控制台 → 域名 → 域名列表
2. 找到新购买的域名,点击「实名认证」
3. 填写信息:
   • 域名持有者类型:选择「个人」
   • 证件类型:选择「身份证」
   • 证件号码:填写身份证号
   • 上传身份证照片:正反面清晰照片
4. 提交审核

审核时间:1-3 个工作日

审核通过标志:域名状态从「审核中」变为「正常」

二、ICP 备案(国内服务器必做)

2.1 什么情况需要备案

服务器位置	是否需要备案	说明
国内(阿里云、腾讯云、华为云等)	必须备案	不备案域名无法访问
香港	不需要备案	可直接使用
海外(美国、新加坡等)	不需要备案	可直接使用

2.2 备案准备材料

个人备案需要:

1. 身份证正反面照片(高清扫描件)
2. 域名证书(从域名注册商下载)
3. 服务器实例(需购买 3 个月以上)
4. 手机号(用于短信验证)
5. 个人近期照片(用于人脸识别核验)

2.3 备案操作流程(以阿里云为例)

步骤1:进入备案系统

1. 登录阿里云控制台
2. 搜索「ICP备案」,进入备案管理系统
3. 点击「开始备案」

步骤2:填写基本信息

主体信息(网站所有者信息)
├─ 主体类型:个人
├─ 姓名:与身份证一致
├─ 证件类型:身份证
├─ 证件号码:身份证号
├─ 联系方式:手机号
└─ 通讯地址:身份证地址或常住地址

网站信息
├─ 网站名称:张三的个人博客(不能包含企业、行业等词汇)
├─ 网站域名:zhangsan-blog.com
├─ 服务内容:个人博客/文章分享
├─ 网站负责人:与主体一致
└─ 前置审批:无(个人博客不涉及)

步骤3:上传材料

1. 身份证正反面照片(JPG格式,小于 4MB)
2. 域名证书(从阿里云域名控制台下载)
3. 完成人脸识别核验

步骤4:提交审核

阿里云初审(1-2个工作日)
    ↓
工信部审核(1-20个工作日,通常7-10天)
    ↓
备案成功,收到备案号(如:京ICP备12345678号)

2.4 备案注意事项

1. 网站名称规范:

   • 推荐:「XX的个人博客」「XX的技术笔记」
   • 禁止:「XX科技博客」「XX工作室」(涉及企业性质)

2. 网站内容要求:

   • 不能涉及新闻、出版、教育、医疗等需要前置审批的内容
   • 个人博客主要用于技术分享、生活记录

3. 备案期间域名无法访问,建议提前规划

4. 备案成功后,需在网站底部添加备案号并链接到工信部网站:

<a href="https://beian.miit.gov.cn/" target="_blank">京ICP备12345678号</a>

三、域名解析配置

3.1 获取服务器 IP

# 在服务器上执行
curl ifconfig.me
# 或
ip addr show

假设得到公网 IP:123.456.789.101

3.2 添加 DNS 解析记录

登录域名管理平台(以阿里云为例):

1. 进入控制台 → 域名 → 域名列表
2. 找到你的域名,点击「解析」
3. 添加以下解析记录:

记录类型	主机记录	解析线路	记录值	TTL	说明
A	@	默认	123.456.789.101	600	解析主域名 zhangsan-blog.com
A	www	默认	123.456.789.101	600	解析 www.zhangsan-blog.com
CNAME	*	默认	@	600	泛解析(可选,解析所有子域名)

解析记录说明:

• 记录类型 A:将域名指向 IPv4 地址
• 主机记录 @:代表主域名(如 zhangsan-blog.com)
• 主机记录 www:代表 www 子域名
• TTL:缓存时间,600 秒表示 10 分钟

3.3 验证解析是否生效

# 方式1:使用 ping 命令
ping zhangsan-blog.com

# 方式2:使用 nslookup 命令
nslookup zhangsan-blog.com

# 方式3:使用 dig 命令
dig zhangsan-blog.com

生效时间:通常 10 分钟 - 2 小时

四、Nginx 绑定域名

4.1 修改 Nginx 配置

编辑站点配置文件:

sudo vim /etc/nginx/conf.d/blog.conf

修改 server_name:

server {
    listen 80;
    listen [::]:80;
    server_name zhangsan-blog.com www.zhangsan-blog.com; # 改为你的域名

    root /data/blog/out;
    index index.html;

    location / {
        try_files $uri $uri/ $uri.html /index.html;
    }
}

4.2 验证并重启 Nginx

# 验证配置语法
sudo nginx -t

# 重启 Nginx
sudo systemctl restart nginx

# 查看状态
sudo systemctl status nginx

五、SSL 证书配置(HTTPS)

5.1 申请免费 SSL 证书

方式一:阿里云免费证书

1. 登录阿里云控制台 → SSL 证书
2. 选择「免费证书」→ 立即购买(0元)
3. 填写域名信息:
   • 证书类型:单域名
   • 域名:zhangsan-blog.com 或 *.zhangsan-blog.com(泛域名)
4. 选择验证方式:DNS 验证(推荐)
5. 按提示在域名解析中添加 TXT 记录
6. 等待证书签发(5-10 分钟)
7. 下载证书(选择 Nginx 版本)

方式二:Let's Encrypt 免费证书(推荐)

# 安装 Certbot
sudo yum install certbot python3-certbot-nginx # CentOS/RHEL
sudo apt install certbot python3-certbot-nginx # Ubuntu/Debian

# 自动申请并配置证书
sudo certbot --nginx -d zhangsan-blog.com -d www.zhangsan-blog.com

# 测试自动续期
sudo certbot renew --dry-run

# 设置自动续期(证书有效期90天)
sudo crontab -e
# 添加以下内容(每月1号凌晨2点自动续期)
0 2 1 * * certbot renew --quiet

5.2 手动配置 SSL 证书(阿里云证书)

步骤1:上传证书文件

# 创建证书目录
sudo mkdir -p /etc/nginx/ssl

# 上传证书文件(使用 SFTP 或 scp)
# 证书文件:zhangsan-blog.com.pem
# 私钥文件:zhangsan-blog.com.key
sudo scp zhangsan-blog.com.pem root@服务器IP:/etc/nginx/ssl/
sudo scp zhangsan-blog.com.key root@服务器IP:/etc/nginx/ssl/

# 修改证书文件权限
sudo chmod 600 /etc/nginx/ssl/zhangsan-blog.com.key
sudo chmod 644 /etc/nginx/ssl/zhangsan-blog.com.pem

步骤2:修改 Nginx 配置

# HTTP 自动跳转 HTTPS
server {
    listen 80;
    listen [::]:80;
    server_name zhangsan-blog.com www.zhangsan-blog.com;

    # 强制跳转到 HTTPS
    return 301 https://$server_name$request_uri;
}

# HTTPS 配置
server {
    listen 443 ssl http2;
    listen [::]:443 ssl http2;
    server_name zhangsan-blog.com www.zhangsan-blog.com;

    # SSL 证书配置
    ssl_certificate /etc/nginx/ssl/zhangsan-blog.com.pem;
    ssl_certificate_key /etc/nginx/ssl/zhangsan-blog.com.key;

    # SSL 安全配置
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;

    # 博客配置
    root /data/blog/out;
    index index.html;

    location / {
        try_files $uri $uri/ $uri.html /index.html;
    }

    # 静态资源缓存
    location ~* \.(js|css|png|jpg|jpeg|gif|ico|svg)$ {
        expires 7d;
        add_header Cache-Control "public, max-age=604800";
    }
}

步骤3:重启 Nginx

sudo nginx -t
sudo systemctl restart nginx

六、验证访问

6.1 HTTP 访问测试

# 使用 curl 测试
curl http://zhangsan-blog.com

# 浏览器访问
http://zhangsan-blog.com
http://www.zhangsan-blog.com

6.2 HTTPS 访问测试

# 使用 curl 测试
curl https://zhangsan-blog.com

# 浏览器访问
https://zhangsan-blog.com
https://www.zhangsan-blog.com

检查项:

• 域名能正常访问
• HTTP 自动跳转到 HTTPS
• 浏览器地址栏显示绿色小锁
• 网站内容正常显示
• 静态资源加载正常

6.3 SSL 证书检测

访问以下网站检测 SSL 配置:

• https://myssl.com/
• https://www.ssllabs.com/ssltest/

目标评分:A 或 A+

七、常见问题排查

7.1 域名无法访问

可能原因:

1. 域名解析未生效(等待生效时间)
2. 域名未备案(国内服务器)
3. 服务器防火墙未开放 80/443 端口

解决方案:

# 检查域名解析
nslookup zhangsan-blog.com

# 检查服务器防火墙
sudo firewall-cmd --list-all

# 开放 HTTP/HTTPS 端口
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo firewall-cmd --reload

# 检查云服务器安全组规则(阿里云/腾讯云控制台)
# 确保开放了 80 和 443 端口

7.2 SSL 证书错误

问题表现:浏览器提示「您的连接不是私密连接」

解决方案:

# 检查证书文件路径
ls -la /etc/nginx/ssl/

# 检查证书有效期
openssl x509 -in /etc/nginx/ssl/zhangsan-blog.com.pem -noout -dates

# 检查证书与域名是否匹配
openssl x509 -in /etc/nginx/ssl/zhangsan-blog.com.pem -noout -text | grep DNS

7.3 子域名无法访问

问题:www.zhangsan-blog.com 无法访问

解决方案:

1. 检查 DNS 解析是否添加了 www 的 A 记录
2. 检查 Nginx 配置中 server_name 是否包含 www.zhangsan-blog.com
3. 检查 SSL 证书是否支持 www 子域名(可使用泛域名证书 *.zhangsan-blog.com)

八、域名配置检查清单

部署前检查

• 域名已购买
• 域名实名认证已通过
• ICP 备案已完成(国内服务器)
• 服务器公网 IP 已确认
• Nginx 已安装并运行
• 博客代码已打包并上传服务器

配置检查

• DNS 解析已添加(A 记录指向服务器 IP)
• Nginx 配置文件已修改 server_name
• Nginx 配置语法验证通过(nginx -t)
• Nginx 已重启
• 防火墙已开放 80/443 端口
• 云服务器安全组已开放 80/443 端口

HTTPS 检查

• SSL 证书已申请
• SSL 证书文件已上传服务器
• Nginx SSL 配置已添加
• HTTP 自动跳转 HTTPS 已配置
• SSL 证书有效期充足(至少30天)
• 浏览器显示绿色小锁

访问验证

• http://zhangsan-blog.com 可访问
• http://www.zhangsan-blog.com 可访问
• https://zhangsan-blog.com 可访问
• https://www.zhangsan-blog.com 可访问
• HTTP 自动跳转到 HTTPS
• 网站内容正常显示
• 静态资源加载正常
• 备案号已添加到网站底部

九、优化建议

9.1 CDN 加速

推荐平台:

• 阿里云 CDN
• 腾讯云 CDN
• Cloudflare(免费,适合海外访问)

配置步骤:

1. 在 CDN 平台添加域名
2. 配置源站(填写服务器 IP)
3. 将域名 DNS 解析修改为 CDN 提供的 CNAME 记录
4. 配置 HTTPS(CDN 平台支持免费证书)

9.2 域名邮箱配置

为博客配置专属邮箱(如 admin@zhangsan-blog.com):

1. 注册腾讯企业邮箱或阿里云企业邮箱(免费版)
2. 按平台要求添加 MX 记录到域名解析
3. 验证邮箱并开始使用

9.3 多域名配置

如果你有多个域名指向同一个博客:

server {
    listen 80;
    server_name zhangsan-blog.com www.zhangsan-blog.com blog.zhangsan.com;

    # 统一跳转到主域名(SEO 优化)
    if ($host != 'zhangsan-blog.com') {
        return 301 https://zhangsan-blog.com$request_uri;
    }

    return 301 https://zhangsan-blog.com$request_uri;
}

十、总结

完成以上流程后,你的个人博客已经成功配置域名并启用 HTTPS,可以通过自定义域名安全访问。

建议维护清单:

• 每 90 天检查 SSL 证书有效期(使用 Let's Encrypt 可自动续期)
• 每年检查域名续费情况,避免域名过期
• 定期备份网站数据和 Nginx 配置文件
• 关注备案年审通知(部分省份需要)