域名註冊解析與SSL證書

1.準備域名並解析

域名解析

域名購買完成後，須要將域名解析到雲主機上，實驗雲主機的ip 爲：

119.29.157.110

在雲主機的解析列表中加入新設置的域名

域名設置解析後須要過一段時間纔會生效，經過ping命令檢查域名是否生效，如：

ping www.yourdomain.com

若ping命令返回的信息中含有你設置的解析的ip 地址，說明解析成功。

2.安裝web服務

安裝nginx

使用yum命令安裝nginx

yum install -y nginx

修改完成後，啓動nginx:

nginx

設置nginx開機啓動

systemctl enable nginx.service

此時，可訪問實驗機器外網HTTP服務

（http：//119.29.157.110）來肯定是否安裝成功

在/usr/share/nginx/html目錄下添加hello.html文件並保存，內容以下：

hello.html

<h3>Hello, World!</h3>

此時訪問http://119.29.157.110/hello.html可瀏覽到咱們剛剛建立的hello.html頁面了

3.配置SSL證書

申請SSL證書

申請提交後，審批結果會以短信的形式通知。審批經過後，能夠到SSL控制檯下載您的證書文件。

將SSL證書上傳到/etc/nginx目錄

編輯Nginx配置文件

編輯/ect/nginx/conf.d/ssl.conf文件，配置以下：

ssl.conf

server {
        listen 443;
        server_name www.domain.com; # 改成綁定證書的域名
        ssl on;
        ssl_certificate 1_www.domain.com_bundle.crt; # 改成本身申請獲得的 crt 文件的名稱
        ssl_certificate_key 2_www.domain.com.key; # 改成本身申請獲得的 key 文件的名稱
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
        ssl_prefer_server_ciphers on;

        location / {
            root   /usr/share/nginx/html; #站點目錄
            index  index.html index.htm;
        }
    }

修改配置完成後，重啓nginx服務

nginx -s reload

使用https協議訪問你的域名，如

https://www.yourdomain.com/hello.html 檢查是否成功，若是地址欄出現綠色帶安全 字樣的鎖頭標誌，說明SSL配置已成功。