Alibaba Cloud Nginx konfiguriert https, um ein Domänennamen-Zugriffsprojekt zu implementieren (grafisches Tutorial)

Schritt 1: Signieren Sie ein vertrauenswürdiges SSL-Zertifikat eines Drittanbieters

Sie können direkt in der Alibaba Cloud ein kostenloses SSL-Zertifikat beantragen.

Melden Sie sich bei Ihrem Alibaba Cloud-Konto an, suchen Sie in der Suchleiste oben nach SSL und klicken Sie auf SSL-Zertifikat (Anwendungssicherheit).

Klicken Sie auf dieser Seite auf „Zertifikat kaufen“

Wählen Sie das kostenlose SSL-Zertifikat wie in der Abbildung gezeigt aus und klicken Sie auf „Bezahlen“

Nachdem die Zahlung abgeschlossen ist, springen Sie zur Homepage der Konsole und klicken Sie auf „Zertifikatsantrag“.

Nachdem Sie das Zertifikatsantragsformular ausgefüllt haben, klicken Sie auf „Weiter“.

Klicken Sie nach erfolgreicher Überprüfung auf „Überprüfen und zur Überprüfung absenden“.

Klicken Sie nach der Überprüfung auf die Download-Schaltfläche

Wählen Sie Download neben nginx

Nach dem Herunterladen und Dekomprimieren erhalten Sie eine .key- und eine .pem-Datei. An diesem Punkt ist unsere Arbeit an der Zertifikatsbeantragung abgeschlossen. Jetzt können wir mit der Konfiguration von https beginnen.

Schritt 2: https konfigurieren

1. Informationen zur Installation von Nginx auf CentOS finden Sie in diesem Blogbeitrag: https://segmentfault.com/a/1190000018109309
2. Suchen Sie nach Abschluss der Installation das Verzeichnis, in dem sich nginx.conf befindet. Mein Verzeichnis ist: /etc/nginx
3. Erstellen Sie in diesem Verzeichnis einen neuen Ordner cert, um die Schlüsseldatei zu speichern
4. Klicken Sie auf nginx.conf und konfigurieren Sie SSL. **Beachten Sie, dass ich hier Version 1.16 von nginx verwende. Die Konfiguration vor 1.15 unterscheidet sich von dieser! ! **Hier ist meine Konfiguration:

 Server {
   listen 443 ssl http2; #Konfigurieren Sie die Standard-Zugriffsportnummer für HTTPS auf 443. Wenn der Standardzugriffsport für HTTPS hier nicht konfiguriert ist, kann Nginx möglicherweise nicht gestartet werden. Für Nginx 1.15.0 oder höher verwenden Sie bitte „listen 443 ssl“ anstelle von „listen 443 and ssl on“.
   Servername www.example.xyz; #Ändern Sie www.certificatestests.com in den Domänennamen, der an Ihr Zertifikat gebunden ist, zum Beispiel: www.example.com. Wenn Sie ein Wildcard-Domänennamen-Zertifikat erworben haben, müssen Sie es in einen Wildcard-Domänennamen ändern, zum Beispiel: *.aliyun.com.
   Stamm-HTML;

   Index Index.html Index.htm;
   ssl_certificate cert/cert.pem; #Ersetzen Sie domain name.pem durch den Dateinamen Ihres Zertifikats.
   ssl_certificate_key cert/cert.key; #Ersetzen Sie domainname.key durch den Schlüsseldateinamen Ihres Zertifikats.
   SSL-Sitzungszeitüberschreitung 5 Min.
   ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #Verwenden Sie diese Verschlüsselungssuite.
   ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #Verwenden Sie dieses Protokoll für die Konfiguration.
   ssl_prefer_server_ciphers ein;  
 }

Wenn es sich um eine Nginx-Version vor 1.15 handelt, sollte sie folgendermaßen konfiguriert werden:

 listen 443; #Konfigurieren Sie die Standard-Zugriffsportnummer für HTTPS auf 443. Wenn der Standardzugriffsport für HTTPS hier nicht konfiguriert ist, kann Nginx möglicherweise nicht gestartet werden. Für Nginx 1.15.0 oder höher verwenden Sie bitte „listen 443 ssl“ anstelle von „listen 443 and ssl on“.
   Servername www.example.xyz; #Ändern Sie www.certificatestests.com in den Domänennamen, der an Ihr Zertifikat gebunden ist, zum Beispiel: www.example.com. Wenn Sie ein Wildcard-Domänennamen-Zertifikat erworben haben, müssen Sie es in einen Wildcard-Domänennamen ändern, zum Beispiel: *.aliyun.com.
   Stamm-HTML;
   SSL aktiviert;
   Index Index.html Index.htm;
   ssl_certificate cert/cert.pem; #Ersetzen Sie domain name.pem durch den Dateinamen Ihres Zertifikats.
   ssl_certificate_key cert/cert.key; #Ersetzen Sie domainname.key durch den Schlüsseldateinamen Ihres Zertifikats.
   SSL-Sitzungszeitüberschreitung 5 Min.
   ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #Verwenden Sie diese Verschlüsselungssuite.
   ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #Verwenden Sie dieses Protokoll für die Konfiguration.
   ssl_prefer_server_ciphers ein;  
 }

5. Konfigurieren Sie den Reverse-Proxy so, dass der Standardport (normalerweise 80) den Port 8080 unseres Projekts als Proxy verwendet, d. h. wir können auf den Port 8080 zugreifen, indem wir auf den Port 80 zugreifen

Server {
   listen 443 ssl http2; #Konfigurieren Sie die Standard-Zugriffsportnummer für HTTPS auf 443. Wenn der Standardzugriffsport für HTTPS hier nicht konfiguriert ist, kann Nginx möglicherweise nicht gestartet werden. Für Nginx 1.15.0 oder höher verwenden Sie bitte „listen 443 ssl“ anstelle von „listen 443 and ssl on“.
   Servername www.example.xyz; #Ändern Sie www.certificatestests.com in den Domänennamen, der an Ihr Zertifikat gebunden ist, zum Beispiel: www.example.com. Wenn Sie ein Wildcard-Domänennamen-Zertifikat erworben haben, müssen Sie es in einen Wildcard-Domänennamen ändern, zum Beispiel: *.aliyun.com.
   Stamm-HTML;

   Index Index.html Index.htm;
   ssl_certificate cert/cert.pem; #Ersetzen Sie domain name.pem durch den Dateinamen Ihres Zertifikats.
   ssl_certificate_key cert/cert.key; #Ersetzen Sie domainname.key durch den Schlüsseldateinamen Ihres Zertifikats.
   SSL-Sitzungszeitüberschreitung 5 Min.
   ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #Verwenden Sie diese Verschlüsselungssuite.
   ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #Verwenden Sie dieses Protokoll für die Konfiguration.
   ssl_prefer_server_ciphers ein; 
  Standort / {
    proxy_pass http://ip:8080; //ip schreibe deine eigene Server-IP
  }  
 }

Nach der Konfiguration speichern und dann nginx neu starten

nginx -s neu laden
 sudo systemctl nginx neu starten

Überprüfen Sie dann, ob die Firewall eingeschaltet ist. Normalerweise ist sie ausgeschaltet. Wenn sie ausgeschaltet ist, muss sie nicht eingeschaltet werden. Wenn dieser offen ist, öffnen Sie den Standardport des Servers (normalerweise 80) und Port 443

Wenn es sich um einen Cloud-Server handelt, müssen Sie auch die Sicherheitsgruppe konfigurieren. Öffnen Sie die Serververwaltungskonsole und klicken Sie auf Lokale Instanzsicherheitsgruppe

Klicken Sie auf „Manuell hinzufügen“ oder „Schnell hinzufügen“, fügen Sie die Standardports 80 und 443 hinzu und speichern Sie.

Als Nächstes konfigurieren Sie die Domänennamenauflösung. Gehen Sie zur Domänennamenkonsole und klicken Sie auf Auflösung.

Klicken Sie auf Datensatz hinzufügen

Lösen Sie dann die öffentliche IP-Adresse Ihres Servers auf und klicken Sie auf Bestätigen

Warten Sie nach Abschluss der Analyse etwa 10 Minuten, bevor Sie auf den Domänennamen zugreifen können. Greifen Sie auf das Swagger-Dokument des Projekts zu und Sie können sehen, dass es zu https geworden ist (Sie müssen https hier manuell eingeben).

Sie können sehen, dass der Zugriff auf das Projekt erfolgreich war

Referenzlinks:

Nginx konfiguriert https, um das Domänennamen-Zugriffsprojekt zu implementieren: https://www.jianshu.com/p/e7b9622a63ed

Dies ist das Ende dieses Artikels über die Konfiguration von https für Alibaba Cloud Nginx, um einen Domänennamenzugriff zu erreichen (grafisches Tutorial). Weitere relevante Inhalte zu Nginx-Konfiguration https für den Domänennamenzugriff finden Sie in den vorherigen Artikeln von 123WORDPRESS.COM oder in den folgenden verwandten Artikeln. Ich hoffe, dass jeder 123WORDPRESS.COM in Zukunft unterstützen wird!