平凡也就兩個字: 懶和惰;
成功也就兩個字: 苦和勤;
優秀也就兩個字: 你和我。
跟著我從0學習JAVA、spring全家桶和linux運維等知識，帶你從懵懂少年走向人生巔峰，迎娶白富美！
關注微信公眾號【 IT特靠譜 】，每天都會分享技術心得~

 

【https】申請SSL（CA）證書 + 域名解析【圖文教學】

 

1 nginx代理存取存在的問題？

      我們申請了公網IP，並且設定了nginx代理後。就可以存取我們代理的前端或後端服務了。

      存取nginx首頁：

 

      上圖存取nginx，可見能正常存取。但是仍然存在兩個問題：

      （1）暴露了ip地址。建議做域名解析（A記錄或cname解析）。

      （2）存取的url是不安全的，建議新增ssl證書進行加密傳輸。也就是http請求替換成https方式請求。

      下面針對存在的問題進行一一解決！前提是申請了公網ip，並且按照下面教學成功安裝了nginx代理伺服器。

      安裝nginx伺服器教學：https://blog.csdn.net/IT_Most/article/details/108994627

 

2 A記錄域名解析

      說明：本教學在華為雲平臺上申請的公網域名作為教學演示，其他很多平臺都可以申請域名。申請的域名非頂級域名（省點錢），作為教學演示足夠了！

2.1 申請域名

      進入「控制檯」頁面，點選「域名註冊」資源。

      然後根據嚮導進行購買並申請域名、設定DNS域名解析伺服器....

 

2.2 域名解析到ip

    在申請的域名列表中，點選要解析到ip的域名。

      設定DNS域名解析伺服器、A記錄解析到公網ip、ssl證書域名驗證字串。

 

      稍等片刻後，可以在任意能上網的電腦的cmd命令視窗。通過ping lewamechine.top命令來測試域名是否設定並解析成功。如下圖可見，域名成功解析到指定ip地址。如果解析失敗，則會報域名未找到錯誤。

 

3 申請ssl證書

3.1 申請ssl證書

      購買ssl證書。

      任意選擇一個區域。

      點選「購買證書」。

      選擇免費的證書型別和證書品牌。測試用，我們選擇免費的域名~

      點選「立即購買」按鈕，進行下單支付。

      購買後，在證書列表可以檢視購買的證書。

 

3.2 申請證書

      證書購買成功後，需要申請證書並且設定、稽核通過後才能下載證書檔案（.crt和.key）。點選「申請證書」按鈕。

      繫結域名，並填寫聯絡人資訊。

      然後點選「提交申請」按鈕後，證書列表中可以看到申請進度為40%，還需要域名驗證！

      域名驗證。

 

 

      新增/修改域名lewamechine.top解析的TXT型別的記錄值！值為ssl域名驗證頁面的TXT型別的記錄值。

      DNS驗證，可以不需要，因為TXT記錄集設定成功後，會傳簡訊通知申請稽核通過！

      稽核通過後，簡訊通知。

      稽核進度為100%。

      稽核通過後，即可下載ssl證書。

       ssl證書壓縮包中提供了適用於多種伺服器的證書檔案。如tomcat、nginx、apache和IIS等。

      ssl證書壓縮包解壓看一下。

      到這裡為止，不同伺服器的ssl證書都申請並下載下來了~

      下一章將圖文講解nginx伺服器上設定ssl證書，實現https方式存取！搜尋微信公眾號：IT特靠譜 或掃碼進入微信公眾號後傳送"我要ssl設定教學" 獲取教學吧！