1. Registre una cuenta de Alibaba Cloud y solicite un certificado SSL en Alibaba Cloud
Registre la cuenta de Alibaba Cloud e inicie sesión para
ingresar el certificado SSL:
Comprar ahora:
Elige un certificado gratis:
Pagar:
Confirmar pago:
Pago exitoso, ingrese a la consola:
Para solicitar un certificado, debe ingresar el nombre de dominio, ya que el certificado está vinculado al nombre de dominio, de forma gratuita solo puede admitir un único nombre de dominio:
Complete la información del certificado y seleccione la verificación DNS manual
Recuerde el tipo de registro, registro de host, valor de registro y luego agregue a la resolución de nombre de dominio
Agregue una resolución TXT a la resolución del nombre de dominio y luego determine:
En este punto, se completa la solicitud del certificado SSL. Después de la finalización, espere la certificación del centro de CA. Generalmente, puede verificar el éxito el mismo día.
2. Instalar el servidor web nginx
Dirección de instrucciones de instalación del sitio web oficial: http://nginx.org/en/linux_packages.html#RHEL-CentOS
Nuevo archivo: /etc/yum.repos.d/nginx.repo
Guardar contenido del archivo:
[nginx-stable]
name=nginx stable repo
baseurl=http://nginx.org/packages/centos/$releasever/$basearch/ gpgcheck=1 enabled=1 gpgkey=https://nginx.org/keys/nginx_signing.key La descripción es la siguiente:
Después de guardar el archivo, ingrese el siguiente comando para instalar nginx, de modo que pueda instalar la última versión de nginx
yum install nginx
Solicitud de entrada de instalación: y, como se muestra
Actualice la entrada clave: y, como se muestra
¡La instalación ha finalizado!
Puede realizar las siguientes operaciones
systemctl start nginx.service #启动nginx服务
systemctl stop nginx.service #关闭nginx服务
systemctl restart nginx.service #重启nginx服务
systemctl status nginx.service #查看nginx服务运行状态
Después de iniciar nginx, verifique la escucha del puerto nginx
systemctl start nginx.service
netstat -tnlp
Escuchó el puerto 80, como se muestra en la figura:
3. Configure el certificado SSL para que el sitio web admita acceso seguro https
Si se pasa la solicitud de certificado de segundo paso, necesitamos descargar el certificado, como se muestra en la figura:
Descargar el certificado:
Después de la descarga, hay dos archivos en el paquete comprimido: uno es un archivo pem y el otro es un archivo clave. Colóquelo en un directorio especificado en el servidor. Si lo coloco en / opt / cert /, como se muestra en la figura:
Abra el archivo de configuración nginx: /etc/nginx/conf.d/default.conf
Borre todo el contenido original, ingrese el nuevo contenido de la siguiente manera:
server {
listen 443;
server_name www.yourdomain.com; #你的申请过证书的域名 client_max_body_size 64M; fastcgi_read_timeout 3600; error_page 500 502 503 504 /50x.html; root /usr/share/nginx/html; try_files $uri $uri/ @rewrite; ssl on; ssl_certificate /etc/nginx/cert/www.yourdomain.com.pem; # 证书pem文件,根据自己证书的所在位置 ssl_certificate_key /etc/nginx/cert/www.yourdomain.com.key; # 证书key文件,根据自己证书的所在位置 ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置 ssl_prefer_server_ciphers on; } Presta atención a tres lugares aquí
- Su nombre de dominio que ha solicitado un certificado
- Archivo pem de certificado, de acuerdo con la ubicación y el nombre de su certificado
- Archivo de clave de certificado, de acuerdo con la ubicación y el nombre de su certificado
Una vez completada la configuración, reinicie el servicio nginx:
systemctl restart nginx.service
Finalmente, resuelva el nombre de dominio al que necesita acceder
Después de esperar a que la resolución del nombre de dominio surta efecto, puede acceder a su sitio web a través de https y nombre de dominio, como se muestra en la figura:
