当前位置: 代码迷 >> 综合 >> 【https】申请SSL(CA)证书 + 域名解析【图文教程】
  详细解决方案

【https】申请SSL(CA)证书 + 域名解析【图文教程】

热度:62   发布时间:2024-02-27 20:45:06.0

平凡也就两个字: 懒和惰;
成功也就两个字: 苦和勤;
优秀也就两个字: 你和我。
跟着我从0学习JAVA、spring全家桶和linux运维等知识,带你从懵懂少年走向人生巅峰,迎娶白富美!
关注微信公众号【 IT特靠谱 】,每天都会分享技术心得~

 

【https】申请SSL(CA)证书 + 域名解析【图文教程】

 

1 nginx代理访问存在的问题?

      我们申请了公网IP,并且配置了nginx代理后。就可以访问我们代理的前端或后端服务了。

      访问nginx首页:

 

      上图访问nginx,可见能正常访问。但是仍然存在两个问题:

      (1)暴露了ip地址。建议做域名解析(A记录或cname解析)。

      (2)访问的url是不安全的,建议添加ssl证书进行加密传输。也就是http请求替换成https方式请求。

      下面针对存在的问题进行一一解决!前提是申请了公网ip,并且按照下面教程成功安装了nginx代理服务器。

      安装nginx服务器教程:https://blog.csdn.net/IT_Most/article/details/108994627

 

2 A记录域名解析

      说明:本教程在华为云平台上申请的公网域名作为教程演示,其他很多平台都可以申请域名。申请的域名非顶级域名(省点钱),作为教程演示足够了!

2.1 申请域名

      进入“控制台”页面,点击“域名注册”资源。

      然后根据向导进行购买并申请域名、配置DNS域名解析服务器....

 

2.2 域名解析到ip

    在申请的域名列表中,点击要解析到ip的域名。

      配置DNS域名解析服务器、A记录解析到公网ip、ssl证书域名验证字符串。

 

      稍等片刻后,可以在任意能上网的电脑的cmd命令窗口。通过ping lewamechine.top命令来测试域名是否配置并解析成功。如下图可见,域名成功解析到指定ip地址。如果解析失败,则会报域名未找到错误。

 

3 申请ssl证书

3.1 申请ssl证书

      购买ssl证书。

      任意选择一个区域。

      点击“购买证书”。

      选择免费的证书类型和证书品牌。测试用,我们选择免费的域名~

      点击“立即购买”按钮,进行下单支付。

      购买后,在证书列表可以查看购买的证书。

 

3.2 申请证书

      证书购买成功后,需要申请证书并且配置、审核通过后才能下载证书文件(.crt和.key)。点击“申请证书”按钮。

      绑定域名,并填写联系人信息。

      然后点击“提交申请”按钮后,证书列表中可以看到申请进度为40%,还需要域名验证!

      域名验证。

 

 

      添加/修改域名lewamechine.top解析的TXT类型的记录值!值为ssl域名验证页面的TXT类型的记录值。

      DNS验证,可以不需要,因为TXT记录集配置成功后,会发短信通知申请审核通过!

      审核通过后,短信通知。

      审核进度为100%。

      审核通过后,即可下载ssl证书。

       ssl证书压缩包中提供了适用于多种服务器的证书文件。如tomcat、nginx、apache和IIS等。

      ssl证书压缩包解压看一下。

      到这里为止,不同服务器的ssl证书都申请并下载下来了~

      下一章将图文讲解nginx服务器上配置ssl证书,实现https方式访问!搜索微信公众号:IT特靠谱 或扫码进入微信公众号后发送"我要ssl配置教程" 获取教程吧!

 

  相关解决方案