Alibaba Cloud Nginx はドメイン名アクセスプロジェクトを実装するために https を設定します (グラフィックチュートリアル)

ステップ1: サードパーティの信頼できるSSL証明書に署名する

Alibaba Cloud で直接、無料の SSL 証明書を申請できます。

ここに画像の説明を挿入

Alibaba Cloudアカウントにログインし、上の検索バーでSSLを検索し、SSL証明書（アプリケーションセキュリティ）をクリックします。

ここに画像の説明を挿入

このページにアクセスしたら、「証明書を購入」をクリックします。

ここに画像の説明を挿入

図に示すように無料のSSL証明書を選択し、「支払い」をクリックします。

ここに画像の説明を挿入

支払いが完了したら、コンソールのホームページに移動し、「証明書申請」をクリックします。

ここに画像の説明を挿入

証明書申請書に記入後、「次へ」をクリックします。

ここに画像の説明を挿入

検証が成功したら、「検証」をクリックしてレビューのために送信します。

ここに画像の説明を挿入

審査に合格したら、ダウンロードボタンをクリックしてください

ここに画像の説明を挿入

nginxの横にあるダウンロードを選択します

ここに画像の説明を挿入

ダウンロードして解凍すると、.keyファイルと.pemファイルが取得されます。これで証明書の申請作業は完了です。これでhttpsの設定を開始できます。

ここに画像の説明を挿入

ステップ2: httpsを構成する

1. CentOS に nginx をインストールする方法については、こちらのブログ記事を参照してください: https://segmentfault.com/a/1190000018109309
2. インストールが完了したら、nginx.conf があるディレクトリを見つけます。私のディレクトリは/etc/nginxです。
3. このディレクトリにキーファイルを保存する新しいフォルダcertを作成します。
4. nginx.conf をクリックして、SSL を設定します。**ここでは nginx のバージョン 1.16 を使用していることに注意してください。1.15 より前の設定はこれとは異なります。！ **これが私の設定です:

 サーバー{
   listen 443 ssl http2; #HTTPS のデフォルトのアクセス ポート番号を 443 に設定します。ここで HTTPS のデフォルトのアクセス ポートが設定されていない場合、Nginx の起動に失敗する可能性があります。 Nginx 1.15.0 以降の場合は、listen 443 and ssl on ではなく listen 443 ssl を使用してください。
   server_name www.example.xyz; # www.certificatestests.com を、証明書にバインドされたドメイン名に変更します (例: www.example.com)。ワイルドカード ドメイン名証明書を購入した場合は、ワイルドカード ドメイン名に変更する必要があります (例: *.aliyun.com)。
   ルートhtml;

   インデックス index.html index.htm;
   ssl_certificate cert/cert.pem; #ドメイン名.pemを証明書のファイル名に置き換えます。
   ssl_certificate_key cert/cert.key; #ドメイン名.keyを証明書のキーファイル名に置き換えます。
   ssl_session_timeout 5分;
   ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #この暗号化スイートを使用します。
   ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #設定にはこのプロトコルを使用します。
   ssl_prefer_server_ciphers をオン;  
 }

nginx バージョン 1.15 より前の場合は、次のように設定する必要があります。

 listen 443; #HTTPS のデフォルトのアクセス ポート番号を 443 に設定します。ここで HTTPS のデフォルトのアクセス ポートが設定されていない場合、Nginx の起動に失敗する可能性があります。 Nginx 1.15.0 以降の場合は、listen 443 and ssl on ではなく listen 443 ssl を使用してください。
   server_name www.example.xyz; # www.certificatestests.com を、証明書にバインドされたドメイン名に変更します (例: www.example.com)。ワイルドカード ドメイン名証明書を購入した場合は、ワイルドカード ドメイン名に変更する必要があります (例: *.aliyun.com)。
   ルートhtml;
   sslオン;
   インデックス index.html index.htm;
   ssl_certificate cert/cert.pem; #ドメイン名.pemを証明書のファイル名に置き換えます。
   ssl_certificate_key cert/cert.key; #ドメイン名.keyを証明書のキーファイル名に置き換えます。
   ssl_session_timeout 5分;
   ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #この暗号化スイートを使用します。
   ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #設定にはこのプロトコルを使用します。
   ssl_prefer_server_ciphers をオン;  
 }

5. リバースプロキシを設定して、デフォルトポート（通常は80）がプロジェクトのポート8080をプロキシするようにします。つまり、ポート80にアクセスすることでポート8080にアクセスできます。

サーバー{
   listen 443 ssl http2; #HTTPS のデフォルトのアクセス ポート番号を 443 に設定します。ここで HTTPS のデフォルトのアクセス ポートが設定されていない場合、Nginx の起動に失敗する可能性があります。 Nginx 1.15.0 以降の場合は、listen 443 and ssl on ではなく listen 443 ssl を使用してください。
   server_name www.example.xyz; # www.certificatestests.com を、証明書にバインドされたドメイン名に変更します (例: www.example.com)。ワイルドカード ドメイン名証明書を購入した場合は、ワイルドカード ドメイン名に変更する必要があります (例: *.aliyun.com)。
   ルートhtml;

   インデックス index.html index.htm;
   ssl_certificate cert/cert.pem; #ドメイン名.pemを証明書のファイル名に置き換えます。
   ssl_certificate_key cert/cert.key; #ドメイン名.keyを証明書のキーファイル名に置き換えます。
   ssl_session_timeout 5分;
   ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #この暗号化スイートを使用します。
   ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #設定にはこのプロトコルを使用します。
   ssl_prefer_server_ciphers をオン; 
  位置 / {
    proxy_pass http://ip:8080; //ip 独自のサーバーIPを記述します
  }  
 }

設定後に保存し、nginxを再起動します。

nginx -s リロード
 sudo systemctl nginxを再起動します

次に、ファイアウォールがオンになっているかどうかを確認します。通常はオフになっています。オフになっている場合は、オンにする必要はありません。開いている場合は、サーバーのデフォルトポート（通常は80）とポート443を開きます。

クラウドサーバーの場合は、セキュリティグループも設定する必要があります。サーバー管理コンソールを開き、ローカルインスタンスセキュリティグループをクリックします。

ここに画像の説明を挿入

[手動追加] または [クイック追加] をクリックし、デフォルトのポート 80 と 443 を追加して保存します。

ここに画像の説明を挿入

次に、ドメイン名の解決を構成します。ドメイン名コンソールに移動し、「解決」をクリックします。

ここに画像の説明を挿入

レコードの追加をクリック

ここに画像の説明を挿入

次に、サーバーのパブリックIPアドレスを解決し、「確認」をクリックします。

ここに画像の説明を挿入

解析が完了したら、ドメイン名にアクセスできるようになるまで約10分待ちます。プロジェクトのSwaggerドキュメントにアクセスすると、httpsになっていることがわかります（ここでは手動でhttpsと入力する必要があります）

ここに画像の説明を挿入

プロジェクトに正常にアクセスできたことがわかります

参考リンク:

Nginx はドメイン名アクセスプロジェクトを実装するために https を設定します: https://www.jianshu.com/p/e7b9622a63ed

これで、Alibaba Cloud Nginx 構成 https ドメイン名アクセスプロジェクト (グラフィックチュートリアル) に関するこの記事は終了です。より関連性の高い Nginx 構成 https ドメイン名アクセスコンテンツについては、123WORDPRESS.COM の以前の記事を検索するか、次の関連記事を引き続き参照してください。今後とも 123WORDPRESS.COM を応援していただければ幸いです。

以下もご興味があるかもしれません: