nginxのssl証明書を構成することを教えてください!

その他 2020-04-18 12:11:04 訪問数: null

1. Alibaba Cloudアカウントを登録し、Alibaba CloudでSSL証明書を申請します

Alibaba Cloudアカウントを登録し、ログインして
SSL証明書入力します。

 

 
SSL証明書を入力

今すぐ購入:

 

 
今すぐ購入

無料の証明書を選択してください:

 

 
無料の証明書を選択してください

支払い:

 

 
支払う

支払いを確認:

 

 
支払いを確認

支払いが成功したら、コンソールに入ります。

 

 
支払いが成功し、コンソールに入る

証明書を申請するには、ドメイン名を入力する必要があります。証明書はドメイン名にバインドされているため、無料でサポートできるのは単一のドメイン名のみです。

 

 
証明書を申請する

証明書情報を入力し、手動DNS検証を選択します

 

 
証明書情報を入力してください

レコードタイプ、ホストレコード、レコード値を覚えてから、ドメイン名解決に追加する

 

 
ドメイン名解決

TXT解決をドメイン名解決に追加し、次のことを決定します。

 

 
ドメイン名解決の構成

この時点で、SSL証明書の申請が完了しています。完了したら、CAセンターの認証を待ちます。通常、当日、成功を確認できます。

2. nginx Webサーバーをインストールします

公式Webサイトのインストール手順のアドレス:http : //nginx.org/en/linux_packages.html#RHEL-CentOS

新しいファイル:/etc/yum.repos.d/nginx.repo
ファイルの内容を保存:

[nginx-stable]
name=nginx stable repo
baseurl=http://nginx.org/packages/centos/$releasever/$basearch/ gpgcheck=1 enabled=1 gpgkey=https://nginx.org/keys/nginx_signing.key

説明は次のとおりです。

 

 
image.png

ファイルを保存したら、次のコマンドを入力してnginxをインストールします。これにより、nginxの最新バージョンをインストールできます。

yum install nginx

インストールの入力を求めるプロンプト:y、示されているとおり

 
インストールのリマインダー

示されているように、キー入力を更新します:y

インストール完了!
以下の操作ができます

systemctl start nginx.service    #启动nginx服务

systemctl stop nginx.service   #关闭nginx服务

systemctl restart nginx.service   #重启nginx服务

systemctl status nginx.service   #查看nginx服务运行状态

nginxを起動した後、nginxポートのリスニングを確認してください

systemctl start nginx.service
netstat -tnlp

図に示すように、ポート80をリッスンしました。

 

 
リスニングポート

3. WebサイトがhttpsセキュアアクセスをサポートするようにSSL証明書を構成する

2番目のステップの証明書アプリケーションが渡された場合、図に示すように、証明書をダウンロードする必要があります。

 

 
証明書の入り口

証明書をダウンロードします。

 

 
証明書をダウンロード

ダウンロード後、圧縮パッケージには2つのファイルがあります。1つはpemファイルで、もう1つはキーファイルです。サーバーの指定したディレクトリに配置します。図に示すように/ opt / cert /に配置した場合:

 
証明書ファイルのディレクトリの場所

nginx設定ファイルを開きます:/etc/nginx/conf.d/default.conf
元のコンテンツをすべてクリアし、次のように新しいコンテンツを入力します。

server {  
    listen 443;  
    server_name www.yourdomain.com; #你的申请过证书的域名 client_max_body_size 64M; fastcgi_read_timeout 3600; error_page 500 502 503 504 /50x.html; root /usr/share/nginx/html; try_files $uri $uri/ @rewrite; ssl on; ssl_certificate /etc/nginx/cert/www.yourdomain.com.pem; # 证书pem文件,根据自己证书的所在位置 ssl_certificate_key /etc/nginx/cert/www.yourdomain.com.key; # 证书key文件,根据自己证书的所在位置 ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置 ssl_prefer_server_ciphers on; }

ここの3つの場所に注意してください

  1. 証明書を申請したドメイン名
  2. 証明書の場所と名前に応じた証明書PEMファイル
  3. 証明書の場所と名前に応じた証明書キーファイル

構成が完了したら、nginxサービスを再起動します。

systemctl restart nginx.service

最後に、アクセスする必要があるドメイン名を解決します

 
ドメイン名解決へのアクセス

ドメイン名解決が有効になるのを待った後、図に示すように、httpsとドメイン名を使用してWebサイトにアクセスできます。

 

 
 

おすすめ

転載: www.cnblogs.com/well-666/p/12724925.html
おすすめ
ランキング
Web側のオンラインクラウド編集ソリューション
2つのシナリオでのJVMチューニングケース(基本テンプレートの概要-G1)-ピット概要ハイライト21を踏む(週に1回更新)
Node Sass は現在の環境のバインディングを見つけることができませんでした
RabbitMQのコマンドラインの使用方法は、手動でキューrabbitmqadminを作成します
币圈韭菜十大致命操作(八)热爱幻想,无视现实
Wide Face+YOLOV7 顔検出
shrioの研究ノート
Eclipseは「:不明なMavenの設定の問題」を示します
6512. [3.18] GDOI2020シミュレーションツリーとパス
不像总结的总结
アーカイブ
もっと
2024-05-07(34)
2024-05-06(6)
2024-05-05(0)
2024-05-04(18)
2024-05-03(8)
2024-05-02(0)
2024-05-01(4)
2024-04-30(35)
2024-04-29(5)
2024-04-28(12)

コードワールド

© 2018 codetd.com