アリ雲の上でhttpsウェブサイトの全流れを構築します
プロセスの概要:サーバ を購入ドメイン名 を購入届出申請 ドメイン名解析 nginxサーバ を構築 SSL証明書申請 nginxサーバ の構成
1.サーバの購入
アリクラウドには、ECSクラウドサーバとクラウド仮想ホストの2つの個人向けサーバがあります.
クラウド仮想ホストはECSに比べて価格が安く、使いやすいが、配置の自由度が悪い.ECSクラウドサーバはあなたにパソコンをあげることに相当します.パソコンがどのように構成されているか、どのようなソフトウェアをインストールするかはあなた次第です.ブロガーは振り回すのが好きで、購入したのはECSクラウドサーバー(本編ブログでもECSクラウドサーバーを紹介しています).
新人1割引、お年玉付き、アリ雲普及リンク
https://www.aliyun.com/minisite/goods?source=5176.11533457&userCode=dlhor8t7&type=copy
2.ドメイン名の購入
ドメイン名、サーバー管理の便利さのため、ドメイン名もアリクラウドで購入します.私が買ったのは安い
3.届出申請
届出もアリ雲で行い、届出ページに入り、個人サイトの届出情報を記入し、アリ雲の初審に提出し、一般的には1日程度の審査時間で、遅い場合はカスタマーサービスに問い合わせて、すぐに審査します.
初審が過ぎて、アリ雲は工信部に提出して審査を届け出て、20日ぐらい予想して、私の10日ぐらい審査が下りました.
4.ドメイン名の解析
ログインアカウント->コンソール->ドメイン名->解析からアクセスし、「レコードの追加」ボタンをクリックして、次の図に示します.
ECSサーバーパブリックネットワークIP、コンソール->クラウドサーバーECS->購入例からパブリックネットワークIPが表示されます
5.nginxサーバーの構築
nginx公式サイトから最新バージョンのnginx-1.16をダウンロードします.1.tar.gzは、最新バージョンを使ったほうがいいです.そうしないと、古いバージョンをコンパイルするときによく間違いがあります(よく知っています).httpサービスを構築するにはnginxがsslモジュールをインストールする必要があるので注意してください.インストール手順は次のとおりです.インストールパッケージを に移動する.解凍取付パッケージ は取付パッケージ に入る.コンパイル構成 を修正する.コンパイル .検証 次のコードがある.
次に、ECSサーバの80ポート(httpリクエスト)と443ポート(httpリクエスト)を開く必要があります.これはコンソールで構成する必要があります.
コンソール->クラウドサーバECS->ネットワークとセキュリティ->セキュリティグループ->ルール構成をクリックします.図:アクセス後、セキュリティグループルールを選択->アクセス方向->セキュリティグループルールを追加し、80ポートと443ポートを図のように構成します.
6.SSL証明書の申請
httpsサービスはSSL証明書が必要で、アリクラウドには個人無料のSSL証明書があります.直接アリクラウド製品からSSL証明書製品ページに入り、クリックして購入し、その後、個人無料版を1年選択し、注文すればいい.
コンソール->SSL証明書(アプリケーションセキュリティ)に入り、申請ボタンをクリックし、証明書申請に関する情報を記入し、ca機関の審査待ちを提出します.審査に合格したら、「検証」ボタンをクリックし、検証に成功したら「ダウンロード」をクリックし、nginxバージョンをダウンロードします.図:クリック申請2.証明書申請情報 を記入する証明書の検証とダウンロード 7.nginxサーバの構成
証明書をサーバにアップロードし、
nginxを設定します.confファイル
構成が完了したらnginx
成功!!
1.サーバの購入
アリクラウドには、ECSクラウドサーバとクラウド仮想ホストの2つの個人向けサーバがあります.
クラウド仮想ホストはECSに比べて価格が安く、使いやすいが、配置の自由度が悪い.ECSクラウドサーバはあなたにパソコンをあげることに相当します.パソコンがどのように構成されているか、どのようなソフトウェアをインストールするかはあなた次第です.ブロガーは振り回すのが好きで、購入したのはECSクラウドサーバー(本編ブログでもECSクラウドサーバーを紹介しています).
, 1 799¥-- 3 (2 4G3M , )。
新人1割引、お年玉付き、アリ雲普及リンク
https://www.aliyun.com/minisite/goods?source=5176.11533457&userCode=dlhor8t7&type=copy
2.ドメイン名の購入
ドメイン名、サーバー管理の便利さのため、ドメイン名もアリクラウドで購入します.私が買ったのは安い
.com
ドメイン名wbbyouzi.com
で、購入時に実名認証が必要です.3.届出申請
届出もアリ雲で行い、届出ページに入り、個人サイトの届出情報を記入し、アリ雲の初審に提出し、一般的には1日程度の審査時間で、遅い場合はカスタマーサービスに問い合わせて、すぐに審査します.
初審が過ぎて、アリ雲は工信部に提出して審査を届け出て、20日ぐらい予想して、私の10日ぐらい審査が下りました.
4.ドメイン名の解析
ログインアカウント->コンソール->ドメイン名->解析からアクセスし、「レコードの追加」ボタンをクリックして、次の図に示します.
ECSサーバーパブリックネットワークIP、コンソール->クラウドサーバーECS->購入例からパブリックネットワークIPが表示されます
5.nginxサーバーの構築
nginx公式サイトから最新バージョンのnginx-1.16をダウンロードします.1.tar.gzは、最新バージョンを使ったほうがいいです.そうしないと、古いバージョンをコンパイルするときによく間違いがあります(よく知っています).httpサービスを構築するにはnginxがsslモジュールをインストールする必要があるので注意してください.インストール手順は次のとおりです.
/usr/local
の下tar -zxvf nginx-1.16.1.tar.gz
cd nginx-1.16.1
./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module
make
make install
を取り付けるnginx -v
成功configure arguments: --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module
nginx -v
nginxコマンドがないことを示す場合、プロファイル/usr/local/nginx/conf/nginx.conf
のヘッダにuser root;
を追加すればよい次に、ECSサーバの80ポート(httpリクエスト)と443ポート(httpリクエスト)を開く必要があります.これはコンソールで構成する必要があります.
コンソール->クラウドサーバECS->ネットワークとセキュリティ->セキュリティグループ->ルール構成をクリックします.図:アクセス後、セキュリティグループルールを選択->アクセス方向->セキュリティグループルールを追加し、80ポートと443ポートを図のように構成します.
6.SSL証明書の申請
httpsサービスはSSL証明書が必要で、アリクラウドには個人無料のSSL証明書があります.直接アリクラウド製品からSSL証明書製品ページに入り、クリックして購入し、その後、個人無料版を1年選択し、注文すればいい.
コンソール->SSL証明書(アプリケーションセキュリティ)に入り、申請ボタンをクリックし、証明書申請に関する情報を記入し、ca機関の審査待ちを提出します.審査に合格したら、「検証」ボタンをクリックし、検証に成功したら「ダウンロード」をクリックし、nginxバージョンをダウンロードします.図:
証明書をサーバにアップロードし、
/usr/local/nginx
でcertフォルダを新規作成し、証明書に入れて解凍します.nginxを設定します.confファイル
vim /usr/local/nginx/conf/nginx.conf
は以下の通りです. server {
listen 443 ssl;
server_name localhost;
#SSL
ssl_certificate /usr/local/nginx/cert/3537186_wbbyouzi.com.pem;
ssl_certificate_key /usr/local/nginx/cert/3537186_wbbyouzi.com.key;
keepalive_timeout 70;
server_name wbbyouzi.com;
charset utf-8;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
fastcgi_param HTTPS on;
fastcgi_param HTTP_SCHEME https;
location / {
#
root /root/www;
index index.html index.htm;
}
}
#http url https url
server {
listen 80;
server_name wbbyouzi.com;
return 301 https://$server_name$request_uri;
}
構成が完了したらnginx
nginx
を起動し、Webサイトのルートディレクトリに簡単なWebテストを入れます.https://wbbyouzi.com. 成功!!