Регистрация доменного имени для web-сервера Центрального Пульта
Перед установкой и настройкой сертификата безопасности SSL необходимо зарегистрировать доменное имя (например, example.com). При регистрации доменного имени можно выбрать услугу первичного и/или вторичного DNS. Для этого можно обратиться к любому регистратору доменных имён.
При выборе услуги вторичного DNS потребуется настроить локально первичный DNS-сервер.
Требуется получить от провайдера выделенный (фиксированный) IP-адрес. |
Настройка первичного DNS-сервера
На DNS-сервере должны быть настроены следующие записи:
-
запись A, где
example.com
указывает на публичный IP-адрес вашего сервера; -
запись A, где
www.example.com
указывает на публичный IP-адрес вашего сервера.
Для домена необходимо создать серверный блок (например, /etc/nginx/sites-available/example.com).
Также необходимо открыть порты для трафика по протоколам HTTP и HTTPS (80 и 443 соответственно). Пример открытия портов с помощью брандмауэра ufw:
sudo ufw allow 80
sudo ufw allow 443