1. Alibaba Cloudアカウントを登録し、Alibaba CloudでSSL証明書を申請します
Alibaba Cloudアカウントを登録し、ログインして
SSL証明書を入力します。
今すぐ購入:
無料の証明書を選択してください:
支払い:
支払いを確認:
支払いが成功したら、コンソールに入ります。
証明書を申請するには、ドメイン名を入力する必要があります。証明書はドメイン名にバインドされているため、無料でサポートできるのは単一のドメイン名のみです。
証明書情報を入力し、手動DNS検証を選択します
レコードタイプ、ホストレコード、レコード値を覚えてから、ドメイン名解決に追加する
TXT解決をドメイン名解決に追加し、次のことを決定します。
この時点で、SSL証明書の申請が完了しています。完了したら、CAセンターの認証を待ちます。通常、当日、成功を確認できます。
2. nginx Webサーバーをインストールします
公式Webサイトのインストール手順のアドレス:http : //nginx.org/en/linux_packages.html#RHEL-CentOS
新しいファイル:/etc/yum.repos.d/nginx.repo
ファイルの内容を保存:
[nginx-stable]
name=nginx stable repo
baseurl=http://nginx.org/packages/centos/$releasever/$basearch/ gpgcheck=1 enabled=1 gpgkey=https://nginx.org/keys/nginx_signing.key
説明は次のとおりです。
ファイルを保存したら、次のコマンドを入力してnginxをインストールします。これにより、nginxの最新バージョンをインストールできます。
yum install nginx
インストールの入力を求めるプロンプト:y、示されているとおり
示されているように、キー入力を更新します:y
インストール完了!
以下の操作ができます
systemctl start nginx.service #启动nginx服务
systemctl stop nginx.service #关闭nginx服务
systemctl restart nginx.service #重启nginx服务
systemctl status nginx.service #查看nginx服务运行状态
nginxを起動した後、nginxポートのリスニングを確認してください
systemctl start nginx.service
netstat -tnlp
図に示すように、ポート80をリッスンしました。
3. WebサイトがhttpsセキュアアクセスをサポートするようにSSL証明書を構成する
2番目のステップの証明書アプリケーションが渡された場合、図に示すように、証明書をダウンロードする必要があります。
証明書をダウンロードします。
ダウンロード後、圧縮パッケージには2つのファイルがあります。1つはpemファイルで、もう1つはキーファイルです。サーバーの指定したディレクトリに配置します。図に示すように/ opt / cert /に配置した場合:
nginx設定ファイルを開きます:/etc/nginx/conf.d/default.conf
元のコンテンツをすべてクリアし、次のように新しいコンテンツを入力します。
server {
listen 443;
server_name www.yourdomain.com; #你的申请过证书的域名 client_max_body_size 64M; fastcgi_read_timeout 3600; error_page 500 502 503 504 /50x.html; root /usr/share/nginx/html; try_files $uri $uri/ @rewrite; ssl on; ssl_certificate /etc/nginx/cert/www.yourdomain.com.pem; # 证书pem文件,根据自己证书的所在位置 ssl_certificate_key /etc/nginx/cert/www.yourdomain.com.key; # 证书key文件,根据自己证书的所在位置 ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置 ssl_prefer_server_ciphers on; }
ここの3つの場所に注意してください
- 証明書を申請したドメイン名
- 証明書の場所と名前に応じた証明書PEMファイル
- 証明書の場所と名前に応じた証明書キーファイル
構成が完了したら、nginxサービスを再起動します。
systemctl restart nginx.service
最後に、アクセスする必要があるドメイン名を解決します
ドメイン名解決が有効になるのを待った後、図に示すように、httpsとドメイン名を使用してWebサイトにアクセスできます。