用免费腾讯云服务器体验域名注册解析与SSL证书

实验内容

本实验介绍如何在腾讯云上购买域名,设置域名解析,下载证书并配置 HTTPS 服务。

实验资源

免费腾讯云服务器

软件环境

CentOS 7.2 64 位

准备域名并解析

任务时间:15min ~ 30min

注:如果您不需要通过域名访问 FTP 服务器则可以直接点击“已完成,下一步”跳过域名和证书的准备环节

域名注册

如果您还没有域名,可以在腾讯云上选购,过程可以参考下面的视频。

  • 视频 - 在腾讯云上购买域名

域名解析

域名购买完成后, 需要将域名解析到实验云主机上,实验云主机的 IP 为:

<您的 CVM IP 地址>

在腾讯云购买的域名,可以到控制台添加解析记录,过程可参考下面的视频:

  • 视频 - 如何在腾讯云上解析域名

域名设置解析后需要过一段时间才会生效,通过 ping 命令检查域名是否生效 [?],如:

ping www.yourdomain.com

如果 ping 命令返回的信息中含有你设置的解析的 IP 地址,说明解析成功。

注意替换下面命令中的 www.yourmpdomain.com 为您自己的注册的域名

安装 Web 服务

任务时间:30min ~ 60min

安装 Nginx

使用 yum 命令安装 Nginx

yum install -y nginx

修改完成后,启动 Nginx:

nginx

设置 Nginx 开机启动:

systemctl enable nginx.service

此时,可访问实验机器外网 HTTP 服务(http://<您的 CVM IP 地址>)来确认是否已经安装成功。

/usr/share/nginx/html 目录下添加 hello.html 文件并保存,内容如下:

示例代码:/usr/share/nginx/html/hello.html
<h3>Hello, World!</h3>

此时,访问 http://<您的 CVM IP 地址>/hello.html 可浏览到我们刚刚创建的 hello.html 页面了

配置 SSL 证书

任务时间:30min ~ 60min

申请 SSL 证书

腾讯云提供了 SSL 证书的免费申请,申请方式可参考下面视频:

  • 视频 - 在腾讯云上申请 SSL 证书

申请提交后,审批结果会以短信的形式通知。审批通过后,可以到 SSL 控制台下载您的证书文件,可参考下面的视频:

  • 视频 - 在腾讯云上下载 SSL 证书

将证书文件上传到服务器

将从腾讯云上下载的压缩包解压,里面包含 Apache, IIS, Nginx, Tomcat 文件夹,分别对应不同的部署方式。我们这里选择 Nginx 的部署方式

将 Nginx 文件夹下的两个文件直接拖动到此编辑器左侧的文件浏览器的 /etc/nginx 目录下,浏览器会自动将这两个文件上传到此服务器

如何上传 SSL 证书到 /etc/nginx 目录

编辑 Nginx 配置文件

编辑 /etc/nginx/conf.d/ssl.conf 文件 ,配置示例如下:

示例代码:/etc/nginx/conf.d/ssl.conf
server {
        listen 443;
        server_name www.domain.com; # 改为绑定证书的域名
        ssl on;
        ssl_certificate 1_www.domain.com_bundle.crt; # 改为自己申请得到的 crt 文件的名称
        ssl_certificate_key 2_www.domain.com.key; # 改为自己申请得到的 key 文件的名称
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
        ssl_prefer_server_ciphers on;

        location / {
            root   /usr/share/nginx/html; #站点目录
            index  index.html index.htm;
        }
    }

修改配置完成后,重启 nginx 服务

nginx -s reload

使用 https 协议访问你的域名, 如 https://www.yourdomain.com/hello.html 检查是否成功,如果地址栏出现绿色带安全字样的锁头标志,说明 SSL 配置已成功

完成实验

恭喜!您已经成功完成了域名注册与 SSL 配置的实验任务。

实验资源

免费腾讯云服务器

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

编辑于

服务器学

1 篇文章1 人订阅

扫码关注云+社区

领取腾讯云代金券