アリ雲LINUXサーバーにHTTPS(NGINX)を配置します.

4453 ワード

この記事の最初の投稿:http://www.fengzheng.pub/archives/238.html 
背景の説明
サーバはアリクラウドECSで、オペレーティングシステムはCentOS 6.5です.
配置の説明
最初のステップは、nginxをインストールします.
先にインストールするのは  nginxは、下の構成ドメイン名解析時に直接ブラウザで効果を見ることができるからです.もちろん、先にドメイン名を設定して、その後  ping ちょっとしてもいいです.Nginxソースのパケットをダウンロードして、ソースのパッケージを解凍して、解凍後のディレクトリに入って、構成をコンパイルして、命令は以下の通りです../configure --prefix=/usr/local/nginx  --with-http_ssl_module以上のコマンドはnginxusr/local/nginxディレクトリにインストールし、ssl機能を起動します.事前にサーバがインストールされていることを確認してください.もしインストールされていないなら、次のコマンドがオンラインでインストールできます.open-sslには、この他にPCRE、zlibが必要です.yum -y install openssl openssl-develコマンドを実行して、インストール成功を促すまでコンパイルを開始します.make  && make installディレクトリに/usr/local/nginx/sbinコマンドを入力することができます.すなわち、デフォルトのプロファイルの起動ができます.設定ファイルを指定する必要があるなら、次のコマンドを使います../nginx ,プロファイルを確認してプロファイルを指定します.
インストール中に他の依存パッケージが不足していることがあります.ヒントに従ってインストールすればいいです.
不幸なことに、./nginx -t -c /usr/local/data/my-nginx.conf モジュールが以前にインストールされていましたが、nginxモジュールがコンパイルされていませんでした.この記事に基づいて、sslモジュールを新たにコンパイルすることができます.
起動後、予期しない場合は、サーバーにアクセスし、inxのデフォルトページを見ることができます.
第二ステップ、ドメイン名の申請と解析
どうしてドメイン名を申請しますか?これは多くなくて、ウェブサイトは外部の訪問が要って、必ずドメイン名があるようにしましょう.  ssl 訪問しますかどうしても使わなくてもいいです  IPアクセス、申し訳ございませんが、以下の構成になります.  IP証明書の場合はドメイン名を記入する必要があります.
アリアリ雲-万ネットに登録して、登録したいドメイン名を調べます.登録されていないなら、直接購入できます.いいドメイン名はとっくにドメイン名に逆手されています.或いは登録商に自分で予約されました.  ドメイン名を購入した後、一連の関連情報の記入を完成する必要があります.提示通りに完成すればいいです.ドメイン名の解析を行います.
雲解析に入ります.ここでは持っているドメイン名が見えます.ドメイン名を選択して、下の「解析を追加」ボタンをクリックしてください.解析設定ページにジャンプします.記録タイプはデフォルトでAでOKです.ホストレコードは二級ドメイン名、例えばfengzheng.pubであれば、ここでHTTPSを記入します.もし三級ドメイン名であれば、例えばapi.fengzheng.pubであれば、ここでwwwを記入します.記録値は対応するサーバIPです.追加をクリックすればいいです.普通は1分以内に有効です.ちょうど配置された解析によって、例えばwww.fengzheng.pubはこのドメイン指向のサーバーにアクセスできます.最初のステップはinxをインストールしました.このドメイン名にアクセスすれば、inxのデフォルトページが表示されるはずです.DNS解析に問題がある場合は、ローカルまたはDNSサービスプロバイダにキャッシュがあり、キャッシュをクリアしたり、しばらく待ってから試してください.第三段階SSL証明書の申請
阿里雲控制台に入り、「安全(クラウドシールド)」下の「証明書サービス」をクリックして、購入証明書をクリックして、無料DV SSLを選択して、提示に従って行けばいいです.どうせお金がかかりません.続いて私の注文ページに行きます.証明書の状態は「完成待ち」です.「補完」リンクをクリックしてください.
続いてドメイン名を入力することを要求します.無料証明書はドメイン名しかサポートしていませんので、ここでドメイン名またはサブドメイン名を書いてもいいです.例えば、a.comやapi.a.comなど.その後、個人情報を記入します.ここにドメイン名の検証タイプがあります.DNS認証とファイル検証に分けて、具体的な検証方式は確認できます. アリ雲さんのパンフレットです.最後に情報をアップロードするステップにおいて、一般的にシステムを選択してCSRを生成する.ここで選択したのはDNS認証方式で、進捗ボタンをクリックすると、ヒントボックスをポップアップし、提示ボックスの操作によってDNSレコードを追加します.(ファイル検証方式では、一つのhtmlファイルをサーバが指定したディレクトリの下に置くことが要求されます.そして、urlを通じてアクセスすれば検証できます.)私の注文ページに証明書の状態がすでに発行されたことを表示します.すなわち証明書の申請が成功したことを表します.その後、私の注文リストの中で、操作欄はダウンロードボタンを見て、ボタンをクリックして、証明書のダウンロードページにジャンプします.ここではnginx、Appache、Tomcatなどの証明書のダウンロードを提供しています.
ここでinx証明書を選択します.第四ステップは、nginxにHTTPSを配置する.
ダウンロードした証明書を解凍します.中には二つのファイルがあります.一つは.keyで、もう一つは.pemで、この二つのファイルをサーバーの一つのディレクトリに伝えます.nginxプロファイルを見つけて、編集を開き、下記のコードを追加します. 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23apiserver {      listen       443 ssl;      server_name  localhost;      ssl on;         ssl_certificate      /root/data/cert/test.pem;      ssl_certificate_key  /root/data/test.key;         ssl_session_timeout  5m;         ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;      ssl_protocols TLSv1 TLSv1.1 TLSv1.2;      ssl_prefer_server_ciphers  on;         location ^~  /test{           proxy_redirect off;           proxy_set_header Host $host;           proxy_set_header X-Real-IP $remote_addr;           proxy_set_header X-Forwarded-Proto https;           proxy_pass http://127.0.0.1:8080/test;      }     最後にnginxを再起動すればいいです.