平凡也就兩個字: 懶和惰;
成功也就兩個字: 苦和勤;
優秀也就兩個字: 你和我,
跟著我從0學習JAVA、spring全家桶和linux運維等知識,帶你從懵懂少年走向人生巔峰,迎娶白富美!
關注微信公眾號【 IT特靠譜 】,每天都會分享技術心得~
【https】申請SSL(CA)證書 + 域名決議【圖文教程】
1 nginx代理訪問存在的問題?
我們申請了公網IP,并且配置了nginx代理后,就可以訪問我們代理的前端或后端服務了,
訪問nginx首頁:
上圖訪問nginx,可見能正常訪問,但是仍然存在兩個問題:
(1)暴露了ip地址,建議做域名決議(A記錄或cname決議),
(2)訪問的url是不安全的,建議添加ssl證書進行加密傳輸,也就是http請求替換成https方式請求,
下面針對存在的問題進行一一解決!前提是申請了公網ip,并且按照下面教程成功安裝了nginx代理服務器,
安裝nginx服務器教程:https://blog.csdn.net/IT_Most/article/details/108994627
2 A記錄域名決議
說明:本教程在華為云平臺上申請的公網域名作為教程演示,其他很多平臺都可以申請域名,申請的域名非頂級域名(省點錢),作為教程演示足夠了!
2.1 申請域名
進入“控制臺”頁面,點擊“域名注冊”資源,
然后根據向導進行購買并申請域名、配置DNS域名決議服務器....
2.2 域名決議到ip
在申請的域名串列中,點擊要決議到ip的域名,
配置DNS域名決議服務器、A記錄決議到公網ip、ssl證書域名驗證字串,
稍等片刻后,可以在任意能上網的電腦的cmd命令視窗,通過ping lewamechine.top命令來測驗域名是否配置并決議成功,如下圖可見,域名成功決議到指定ip地址,如果決議失敗,則會報域名未找到錯誤,
3 申請ssl證書
3.1 申請ssl證書
購買ssl證書,
任意選擇一個區域,
點擊“購買證書”,
選擇免費的證書型別和證書品牌,測驗用,我們選擇免費的域名~
點擊“立即購買”按鈕,進行下單支付,
購買后,在證書串列可以查看購買的證書,
3.2 申請證書
證書購買成功后,需要申請證書并且配置、審核通過后才能下載證書檔案(.crt和.key),點擊“申請證書”按鈕,
系結域名,并填寫聯系人資訊,
然后點擊“提交申請”按鈕后,證書串列中可以看到申請進度為40%,還需要域名驗證!
域名驗證,
添加/修改域名lewamechine.top決議的TXT型別的記錄值!值為ssl域名驗證頁面的TXT型別的記錄值,
DNS驗證,可以不需要,因為TXT記錄集配置成功后,會發短信通知申請審核通過!
審核通過后,短信通知,
審核進度為100%,
審核通過后,即可下載ssl證書,
ssl證書壓縮包中提供了適用于多種服務器的證書檔案,如tomcat、nginx、apache和IIS等,
ssl證書壓縮包解壓看一下,
到這里為止,不同服務器的ssl證書都申請并下載下來了~
下一章將圖文講解nginx服務器上配置ssl證書,實作https方式訪問!搜索微信公眾號:IT特靠譜 或掃碼進入微信公眾號后發送"我要ssl配置教程" 獲取教程吧!
轉載請註明出處,本文鏈接:https://www.uj5u.com/shujuku/173004.html
標籤:其他
上一篇:(三)解決prometheus部署在公網IP上的安全認證問題
下一篇:RabbitMQ安裝詳解耶???