服务器

我用了一台阿里云服务器，任何能在互联网上被访问到的服务都可以。服务器的 IP 地址是 42.120.40.68 。在本地电脑，使用命令行工具可以登录到服务器。 Windows 推荐使用 Cmder 作为命令行工具，macOS 用户可以使用系统自带的终端 （Terminal） 。

ssh wanghao@42.120.40.68

wanghao  是在我的服务器上的某个用户的名字，这个用户是我自己创建的。一开始，你可以使用服务器的超级管理员：root  登录到你的服务器，然后你可以创建新的用户，为用户分配权限等等。

主机名

配置一个主机名，指向服务器的 IP 地址，这个主机名就是访问本地开发环境用的主机名。我让 sandbox.ninghao.net 这个主机名指向了我的服务器：42.120.40.68 。

验证主机名是否已经解析到指定的服务器，可以在命令行下面用 ping 命令测试一下：

→ ping sandbox.ninghao.net
PING sandbox.ninghao.net (42.120.40.68): 56 data bytes

用 ping  命令测试 sandbox.ninghao.net  的时候，返回的 IP 地址就是我的服务器的 IP 地址。

Nginx 代理

在服务器上安装 Nginx，再去配置一台 Nginx 代理服务器。我的服务器操作系统是 CentOS 7.x，安装 Nginx ，执行：

# 安装包含 Nginx 的仓库
sudo yum install epel-release -y

# 安装 Nginx
sudo yum install nginx -y

# 启动 Nginx
sudo systemctl start nginx

# 开机自启动 Nginx
sudo systemctl enable nginx

代理配置

在 Nginx 的配置目录的下面，创建一个新的配置文件，放在 /etc/nginx/conf.d，这个目录是 /etc/nginx/nginx.conf  配置文件里面设置的。配置文件所在的目录可能会有变化，比如有可能在 /etc/nginx/sites-enabled  。具体配置文件所在的目录，你要根据自己的实际情况，检查 Nginx 的主配置，就是 nginx.conf 里面的配置。

/etc/nginx/conf.d/sandbox.ninghao.net.conf：

upstream tunnel {
  server 127.0.0.1:7689;
}

server {
  listen       		    443 ssl;
  server_name               sandbox.ninghao.net;
  ssl                       on;
  client_max_body_size      128m;
  ssl_certificate           /etc/nginx/ssl/sandbox.ninghao.net/214241634170706.pem;
  ssl_certificate_key       /etc/nginx/ssl/sandbox.ninghao.net/214241634170706.key;
  ssl_session_timeout       5m;
  ssl_protocols             TLSv1 TLSv1.1 TLSv1.2;
  ssl_ciphers               AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;
  ssl_prefer_server_ciphers on;

  location / {
    proxy_set_header  X-Real-IP  $remote_addr;
    proxy_set_header  X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header  Host $http_host;
    proxy_redirect    off;
    expires           off;
    sendfile          off;
    proxy_pass        http://tunnel;
  }
}

上面配置了一台服务器，里面用到了 ssl ，这样服务器就支持使用 https 来传输数据了，这是现代网站或应用并且要做的事情。配置 ssl ，你需要申请 ssl 证书，在阿里云，你可以申请免费的 ssl 证书，或者使用 Let's Encrypt ，也可以免费申请到证书。

有了证书，就按上面的配置，证书一般有两个文件，把它们存储在服务器上的某个目录的下面，然后分别设置 ssl_certificate  与 ssl_certificate_key  指令的值。

.key 与 .pem 只是证书惯用的文件扩展名，这个扩展名不重要，重要的是文件里面的内容。.key 指的是证书的密钥，.pem 是证书内容。用 Let's Encrypt 申请的证书，证书文件的扩展名应该是 .cert 。

证书密钥

证书密钥文件的扩展名一般是 .key，这个文件里的内容应该作为 Nginx 服务器配置里的 ssl_certificate_key  指令的值。文件里的内容像下面这样：

-----BEGIN RSA PRIVATE KEY-----
MIIEpAIBAAKCAQEAiDnt/zboVuY23iQBYcocvJSewGDol87FoLOquz61L8rNKc5p
...
-----END RSA PRIVATE KEY-----

证书内容

证书内容文件的扩展名一般是 .pem  或者 .cert，文件要作为 Nginx 服务器配置里的 ssl_certificate  指令的值。文件里的内容像下面这样：

-----BEGIN CERTIFICATE-----
MIIFgjCCBGqgAwIBAgIQdtV9VRMTtKBDDfN3UO3ujTANBgkqhkiG9w0BAQsFADCB
...
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIFYjCCBEqgAwIBAgIQTEzYoPxP6q4VVKh/CQ7ahzANBgkqhkiG9w0BAQsFADCB
...
-----END CERTIFICATE-----

重新启动

对 Nginx 服务做了新的配置，要重新加载或者重新启动 Nginx 才能让新的配置生效。执行：

# 检查配置文件是否正常
sudo nginx -t

# 重新加载 Nginx
sudo systemctl reload nginx