用免费腾讯云服务器体验域名注册解析与SSL证书

原创

用户5901345

修改于 2019-08-28 18:13:08

13.5K0

修改于 2019-08-28 18:13:08

实验内容

本实验介绍如何在腾讯云上购买域名，设置域名解析，下载证书并配置 HTTPS 服务。

实验资源

免费腾讯云服务器

软件环境

CentOS 7.2 64 位

准备域名并解析

任务时间：15min ~ 30min

注：如果您不需要通过域名访问 FTP 服务器则可以直接点击“已完成，下一步”跳过域名和证书的准备环节

域名注册

如果您还没有域名，可以在腾讯云上选购，过程可以参考下面的视频。

视频 - 在腾讯云上购买域名

域名解析

域名购买完成后, 需要将域名解析到实验云主机上，实验云主机的 IP 为：

<您的 CVM IP 地址>

在腾讯云购买的域名，可以到控制台添加解析记录，过程可参考下面的视频：

视频 - 如何在腾讯云上解析域名

域名设置解析后需要过一段时间才会生效，通过 ping 命令检查域名是否生效 [?]，如：

ping www.yourdomain.com

如果 ping 命令返回的信息中含有你设置的解析的 IP 地址，说明解析成功。

注意替换下面命令中的 www.yourmpdomain.com 为您自己的注册的域名

安装 Web 服务

任务时间：30min ~ 60min

安装 Nginx

使用 yum 命令安装 Nginx

yum install -y nginx

修改完成后，启动 Nginx：

nginx

设置 Nginx 开机启动：

systemctl enable nginx.service

此时，可访问实验机器外网 HTTP 服务（http://<您的 CVM IP 地址>）来确认是否已经安装成功。

在 /usr/share/nginx/html 目录下添加 hello.html 文件并保存，内容如下：

示例代码：/usr/share/nginx/html/hello.html

<h3>Hello, World!</h3>

此时，访问 http://<您的 CVM IP 地址>/hello.html 可浏览到我们刚刚创建的 hello.html 页面了

配置 SSL 证书

任务时间：30min ~ 60min

申请 SSL 证书

腾讯云提供了 SSL 证书的免费申请，申请方式可参考下面视频：

视频 - 在腾讯云上申请 SSL 证书

申请提交后，审批结果会以短信的形式通知。审批通过后，可以到 SSL 控制台下载您的证书文件，可参考下面的视频：

视频 - 在腾讯云上下载 SSL 证书

将证书文件上传到服务器

将从腾讯云上下载的压缩包解压，里面包含 Apache， IIS, Nginx, Tomcat 文件夹，分别对应不同的部署方式。我们这里选择 Nginx 的部署方式

将 Nginx 文件夹下的两个文件直接拖动到此编辑器左侧的文件浏览器的 /etc/nginx 目录下，浏览器会自动将这两个文件上传到此服务器

如何上传 SSL 证书到 /etc/nginx 目录

编辑 Nginx 配置文件

编辑 /etc/nginx/conf.d/ssl.conf 文件，配置示例如下：

示例代码：/etc/nginx/conf.d/ssl.conf

server {
        listen 443;
        server_name www.domain.com; # 改为绑定证书的域名
        ssl on;
        ssl_certificate 1_www.domain.com_bundle.crt; # 改为自己申请得到的 crt 文件的名称
        ssl_certificate_key 2_www.domain.com.key; # 改为自己申请得到的 key 文件的名称
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
        ssl_prefer_server_ciphers on;

        location / {
            root   /usr/share/nginx/html; #站点目录
            index  index.html index.htm;
        }
    }

修改配置完成后，重启 nginx 服务