域名注册解析与SSL证书

任务时间：15min ~ 30min

注：如果您不需要通过域名访问 FTP 服务器则可以直接点击“已完成，下一步”跳过域名和证书的准备环节

如果您还没有域名，可以在新网上选购，

域名购买完成后, 需要将域名解析到实验云主机上，云主机的 IP 为：

<您的 CVM IP 地址>

在腾讯云购买的域名，可以到控制台添加解析记录，

域名设置解析后需要过一段时间才会生效，通过ping命令检查域名是否生效[?]，如：

ping www.yourdomain.com

如果 ping 命令返回的信息中含有你设置的解析的 IP 地址，说明解析成功。

注意替换下面命令中的www.yourmpdomain.com为您自己的注册的域名

任务时间：30min ~ 60min

使用 yum 命令安装 Nginx

yum install -y nginx

修改完成后，启动 Nginx：

nginx

设置 Nginx 开机启动：

systemctl enable nginx.service

此时，可访问实验机器外网 HTTP 服务（http://<您的 CVM IP 地址>）来确认是否已经安装成功。

在/usr/share/nginx/html目录下添加 hello.html 文件并保存，内容如下：

示例代码：/usr/share/nginx/html/hello.html

<h3>Hello, World!</h3>

此时，访问http://<您的 CVM IP 地址>/hello.html可浏览到我们刚刚创建的 hello.html 页面了

任务时间：30min ~ 60min

腾讯云提供了 SSL 证书的免费申请

申请提交后，审批结果会以短信的形式通知。审批通过后，可以到SSL 控制台下载您的证书文件

将从腾讯云上下载的压缩包解压，里面包含 Apache， IIS, Nginx, Tomcat 文件夹，分别对应不同的部署方式。我们这里选择 Nginx 的部署方式

将 Nginx 文件夹下的两个文件直接拖动到此编辑器左侧的文件浏览器的/etc/nginx目录下，浏览器会自动将这两个文件上传到此服务器

如何上传 SSL 证书到 /etc/nginx 目录

编辑/etc/nginx/conf.d/ssl.conf文件 ，配置示例如下：

示例代码：/etc/nginx/conf.d/ssl.conf

server { listen 443; server_name www.domain.com; # 改为绑定证书的域名 ssl on; ssl_certificate 1_www.domain.com_bundle.crt; # 改为自己申请得到的 crt 文件的名称 ssl_certificate_key 2_www.domain.com.key; # 改为自己申请得到的 key 文件的名称 ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; ssl_prefer_server_ciphers on; location / { root /usr/share/nginx/html; #站点目录 index index.html index.htm; } }

修改配置完成后，重启 nginx 服务

nginx -s reload

使用 https 协议访问你的域名， 如https://www.yourdomain.com/hello.html检查是否成功，如果地址栏出现绿色带安全字样的锁头标志，说明 SSL 配置已成功