[Https] Solicite el certificado SSL (CA) + resolución de nombre de dominio [tutorial gráfico]

Enterprise 2020-10-14 19:37:46 views: null

Ordinario son solo dos palabras: pereza y pereza; el
éxito son solo dos palabras: dificultad y diligencia;
excelencia son solo dos palabras: tú y yo.
Sígueme para aprender JAVA, Spring Family Bucket y el conocimiento de operación y mantenimiento de Linux de 0, y llevarte de un adolescente ignorante al pináculo de la vida y casarte con Bai Fumei.
Siga la cuenta pública de WeChat [  TI es muy confiable  ] y comparta su experiencia técnica todos los días ~

 

[Https] Solicite el certificado SSL (CA) + resolución de nombre de dominio [tutorial gráfico]

 

1 ¿Problemas con el acceso al proxy nginx?

      Solicitamos la IP pública y configuramos el proxy nginx . Puede acceder a los servicios de front-end o back-end de nuestro agente.

      Visite la página de inicio de nginx:

 

      Visitar nginx en la figura anterior muestra que se puede acceder a él normalmente. Pero todavía hay dos problemas:

      (1) La dirección IP está expuesta. Se recomienda hacer una resolución de nombre de dominio (resolución de registro A o cname).

      (2) La URL a la que se accede no es segura. Se recomienda agregar un certificado SSL para la transmisión encriptada. Es decir, la solicitud http se reemplaza por una solicitud https.

      ¡Resuelve los problemas existentes uno por uno! El requisito previo es solicitar la IP de la red pública e instalar correctamente el servidor proxy nginx de acuerdo con el siguiente tutorial.

      Instale el tutorial del servidor nginx: https://blog.csdn.net/IT_Most/article/details/108994627

 

2 Una resolución de nombre de dominio récord

      Nota: El nombre de dominio público solicitado en este tutorial en la plataforma HUAWEI CLOUD sirve como demostración del tutorial. Muchas otras plataformas pueden solicitar nombres de dominio. El nombre de dominio aplicado no es un nombre de dominio de nivel superior (ahorre algo de dinero), ¡es suficiente como demostración tutorial!

2.1 Solicite un nombre de dominio

      Vaya a la página "Panel de control" y haga clic en el recurso "Registro de dominio".

      Luego siga el asistente para comprar y solicitar un nombre de dominio, configure el servidor de resolución de nombres de dominio DNS ...

 

2.2  resolver nombre de dominio a ip

    En la lista de nombres de dominio aplicados, haga clic en el nombre de dominio que desea resolver como ip.

      Configure el servidor de resolución de nombres de dominio DNS, un registro para resolver en la IP de la red pública, la cadena de verificación del nombre de dominio del certificado SSL.

 

      Después de un tiempo, puede abrir la ventana de comandos cmd de cualquier computadora con acceso a Internet. Utilice el comando ping lewamechine.top para probar si el nombre de dominio está configurado y resuelto correctamente. Como se muestra en la figura siguiente, el nombre de dominio se resolvió correctamente en la dirección IP especificada. Si la resolución falla, se informará el error de nombre de dominio no encontrado.

 

3 solicite el certificado ssl

3.1 Solicite un certificado ssl

      Compra un certificado ssl.

      Elija un área arbitrariamente.

      Haga clic en "Comprar certificado".

      Elija tipos de certificados gratuitos y marcas de certificados. Para la prueba, elegimos un nombre de dominio gratuito ~

      Haga clic en el botón "Comprar ahora" para realizar un pedido y pagar.

      Después de la compra, puede ver el certificado comprado en la lista de certificados.

 

3.2 Solicitar un certificado

      Una vez que el certificado se haya comprado correctamente, debe solicitar un certificado, configurar y verificar el certificado antes de descargar el archivo del certificado (.crt y .key). Haga clic en el botón "Solicitar certificado".

      Vincula el nombre de dominio y completa la información de contacto.

      Luego, haga clic en el botón "Enviar solicitud", puede ver que el progreso de la solicitud es del 40% en la lista de certificados y se requiere la verificación del nombre de dominio.

      Verificación de dominio.

 

 

      ¡Agregue / modifique el valor de registro de tipo TXT analizado por nombre de dominio lewamechine.top! El valor es el valor de registro de tipo TXT de la página de verificación del nombre de dominio SSL.

      La verificación de DNS no es necesaria, porque una vez que el conjunto de registros TXT se haya configurado correctamente, se enviará un mensaje de texto para notificar que la solicitud está aprobada.

      Una vez aprobada la revisión, se enviará una notificación por SMS.

      El progreso de la revisión es del 100%.

      Después de pasar la revisión, puede descargar el certificado ssl.

       El paquete de compresión de certificados ssl proporciona archivos de certificados adecuados para varios servidores. Como tomcat, nginx, apache e IIS, etc.

      Descomprima el paquete de compresión del certificado ssl y eche un vistazo.

      Hasta ahora, se han solicitado y descargado los certificados SSL de diferentes servidores ~

      ¡El siguiente capítulo explicará la configuración del certificado ssl en el servidor nginx con gráficos y texto para lograr el acceso https! Busque la cuenta oficial de WeChat: IT Special Reliable o escanee el código para ingresar a la cuenta oficial de WeChat y envíe " Quiero tutorial de configuración ssl" para obtener el tutorial.

 

Supongo que te gusta

Origin blog.csdn.net/IT_Most/article/details/109024608
Recomendado
Clasificación
Diario
Más
2024-05-14(10)
2024-05-13(7)
2024-05-12(22)
2024-05-11(31)
2024-05-10(32)
2024-05-09(31)
2024-05-08(18)
2024-05-07(35)
2024-05-06(4)
2024-05-05(0)

Code World

© 2018 codetd.com