体验域名注册解析与SSL证书

腾讯云
入门
0 个任务
剩余 3 个名额

你还可以 创建 或者 使用已有 云主机不限时上机

实验内容

本实验介绍如何在腾讯云上购买域名,设置域名解析,下载证书并配置 HTTPS 服务。

首次可免费使用云主机 45 分钟 ,到期后云主机将被重置并退库,若想保留成果请及时留用。

实验资源

云服务器

软件环境

CentOS 7.2 64 位

目录

# 体验域名注册解析与SSL证书 ## 准备域名并解析 > <time>15min ~ 30min</time> 注:如果您不需要通过域名访问 FTP 服务器则可以直接点击“已完成,下一步”跳过域名和证书的准备环节 ### 域名注册 如果您还没有域名,可以[在腾讯云上选购][buy_link],过程可以参考下面的视频。 * [视频 - 在腾讯云上购买域名][buy_domain_video] > <link for="buy_link" href="https://dnspod.qcloud.com/?fromSource=lab"></link> > <video for="buy_domain_video" platform="qq" vid="p05077pwelw" name="域名选购"></video> ### 域名解析 域名购买完成后, 需要将域名解析到实验云主机上,实验云主机的 IP 为: ``` ${runtime.vars.cvmIpAddress} ``` 在腾讯云购买的域名,可以[到控制台添加解析记录][https://console.qcloud.com/domain],过程可参考下面的视频: * [视频 - 如何在腾讯云上解析域名][video_resolve_domain] > <video for="video_resolve_domain" platform="qq" vid="t0507ps9kxo" name="域名解析"></video> 域名设置解析后需要过一段时间才会生效,通过 `ping` 命令检查域名是否生效 [:question][replace],如: > <bubble for="replace">注意替换下面命令中的 `www.yourmpdomain.com` 为您自己的注册的域名</bubble> ``` ping www.yourdomain.com ``` 如果 ping 命令返回的信息中含有你设置的解析的 IP 地址,说明解析成功。 ## 安装 Web 服务 > <time>30min ~ 60min</time> ### 安装 Nginx 使用 yum 命令安装 Nginx ``` yum install -y nginx ``` 修改完成后,启动 Nginx: ``` nginx ``` 设置 Nginx 开机启动: ``` systemctl enable nginx.service ``` 此时,可访问实验机器外网 HTTP 服务([http://${runtime.vars.cvmIpAddress}][])来确认是否已经安装成功。 在 [/usr/share/nginx/html][html-root] 目录下添加 hello.html 文件并保存,内容如下: ```HTML /// <example verb="edit" file="/usr/share/nginx/html/hello.html" /> <h3>Hello, World!</h3> ``` 此时,访问 [http://${runtime.vars.cvmIpAddress}/hello.html][] 可浏览到我们刚刚创建的 hello.html 页面了 > <locate for="html-root" path="/usr/share/nginx/html" hint="添加文件 hello.html" /> > <checker type="output-contains" command="ls /etc/nginx/" hint="安装 Nginx"> > <keyword regex="nginx.conf" /> > </checker> > <checker type="output-contains" command="netstat -nltp" hint="启动 Nginx"> > <keyword regex="LISTEN" /> > <keyword regex="80" /> > </checker> > <checker type="output-contains" command="curl http://127.0.0.1/hello.html --silent" hint="打开 hello.html 页面"> > <keyword regex="Hello, World!" /> > </checker> ## 配置 SSL 证书 > <time>30min ~ 60min</time> ### 申请 SSL 证书 腾讯云提供了 SSL 证书的[免费申请][https://console.qcloud.com/ssl],申请方式可参考下面视频: * [视频 - 在腾讯云上申请 SSL 证书][VIDEO_SSL_APPLY] > <video for="VIDEO_SSL_APPLY" platform="qq" vid="y0507qizbzq" name="申请 SSL 证书"></video> 申请提交后,审批结果会以短信的形式通知。审批通过后,可以到 [SSL 控制台][https://console.qcloud.com/ssl]下载您的证书文件,可参考下面的视频: * [视频 - 在腾讯云上下载 SSL 证书][VIDEO_SSL_DOWNLOAD] > <video for="VIDEO_SSL_DOWNLOAD" platform="qq" vid="a0507kep413" name="下载 SSL 证书"></video> ### 将证书文件上传到服务器 将从腾讯云上下载的压缩包解压,里面包含 Apache, IIS, Nginx, Tomcat 文件夹,分别对应不同的部署方式。我们这里选择 Nginx 的部署方式 将 Nginx 文件夹下的两个文件直接拖动到此编辑器左侧的`文件浏览器`的 [/etc/nginx][nginx-conf] 目录下,浏览器会自动将这两个文件上传到此服务器 > <locate for="nginx-conf" path="/etc/nginx" hint="从本地拖动crt和key文件到此处" /> > <checker type="output-contains" command="ls /etc/nginx" hint="上传 crt 文件"> > <keyword regex=".crt" /> > </checker> > <checker type="output-contains" command="ls /etc/nginx" hint="上传 key 文件"> > <keyword regex=".key" /> > </checker> [如何上传 SSL 证书到 /etc/nginx 目录][VIDEO_SSL_UPLOAD] > <video for="VIDEO_SSL_UPLOAD" platform="qq" vid="w0511q02wlr" name="如何在上传 SSL 证书到 /etc/nginx 目录 - 腾讯云"></video> ### 编辑 Nginx 配置文件 编辑 [/etc/nginx/conf.d/ssl.conf][nginx-conf-ssl] 文件 ,配置示例如下: ```conf /// <example verb="edit" file="/etc/nginx/conf.d/ssl.conf" /> server { listen 443; server_name www.domain.com; # 改为绑定证书的域名 ssl on; ssl_certificate 1_www.domain.com_bundle.crt; # 改为自己申请得到的 crt 文件的名称 ssl_certificate_key 2_www.domain.com.key; # 改为自己申请得到的 key 文件的名称 ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; ssl_prefer_server_ciphers on; location / { root /usr/share/nginx/html; #站点目录 index index.html index.htm; } } ``` 修改配置完成后,重启 nginx 服务 ``` nginx -s reload ``` > <locate for="nginx-conf-ssl" path="/etc/nginx/conf.d/ssl.conf" hint="编辑ssl配置文件" /> > <checker type="output-contains" command="cat /etc/nginx/conf.d/ssl.conf" hint="编辑ssl_certificate参数"> > <keyword regex="ssl_certificate" /> > </checker> > <checker type="output-contains" command="cat /etc/nginx/conf.d/ssl.conf" hint="编辑ssl_certificate_key参数"> > <keyword regex="ssl_certificate_key" /> > </checker> > <checker type="output-contains" command="cat /etc/nginx/conf.d/ssl.conf" hint="编辑ssl_ciphers参数"> > <keyword regex="ssl_ciphers" /> > </checker> 使用 https 协议访问你的域名, 如 https://www.yourdomain.com/hello.html 检查是否成功,如果地址栏出现绿色带`安全`字样的锁头标志,说明 SSL 配置已成功 ### 完成实验 恭喜!您已经成功完成了域名注册与 SSL 配置的实验任务。