Lassen Sie uns SSL in GCP + CentOS6 (VM) + nginx einfügen und eine Verbindung zu https herstellen
Verschlüsseln wir mit GCP und zeigen SSL (TLS) an SSL (TLS) automatisch mit Let's Encrypt with GCP aktualisieren Stellen Sie SSL mit Let's Encrypt auf Nginx ein Umleitungsanforderung mit Nginx an https (TLS) erzwingen Es wurde das Problem behoben, dass NGINX nach dem Festlegen von HTTP> Weiterleiten zu HTTPS wiederholt umleitet Geben Sie certbot ein, holen Sie sich ssl und setzen Sie es auf nginx.
Verbinde dich mit ssh mit gcp
Stoppen Sie Nginx vorerst
sudo service nginx stop
git setzen
sudo yum install git
Git Clone Certbot
cd /usr/local
sudo git clone https://github.com/certbot/certbot.git
# Besorgen Sie sich ein SSL-Zertifikat
Führen Sie unten aus
```cd /usr/local/certbot```
#### **`./certbot-auto certonly --standalone -t`**
Danach die folgende Eingabebestätigung
python
E-Mail Adresse eingeben
#### **`python`**
```(a)gree/(c)ancel
Zustimmen!
#### **`python`**
```(y)es/(n)o
Kann ich Ihnen eine E-Mail senden? Weil es eine Frage wie NEIN ist
#### **`python`**
```please enter in your domain name(s) (comma and/or space separated) (enter 'c' to cancel)
Geben Sie den Domainnamen ein (separater Domainname und www.domainname mit Eingabebereich)
Es sieht so aus, als wäre es geschafft. .. ..
# Nginx-Einstellungen
Die folgenden Änderungen können die Datei default.conf in /etc/nginx/conf.d/ ändern.
Ich denke, es gibt kein Problem, auch wenn Sie es in einer anderen Conf erstellen.
Ich habe eine vorhandene Datei in /etc/nginx/conf.d/ gesichert und eine Konfigurationsdatei für den Domänennamen erstellt.
cd /etc/nginx/conf.d sudo mv default.conf default.conf.org sudo mv ssl.conf ssl.conf.org sudo mv virtual.conf virtual.conf.org sudo cp default.conf.org Domain Name.conf
Ändern Sie die erstellte Domain name.conf wie folgt
server {
listen 80;
server_Name Domain Name;
return 301 https://Domainname
server { listen 443 ssl default_server; listen [::]:443 ssl; server_Name Domain Name; ssl_protocols TLSv1.1 TLSv1.2; ssl_certificate /etc/letsencrypt/live/Domainname/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/Domainname/privkey.pem; (Unterlassung) }
Ändern Sie die gelesene Datei in der Datei nginx.conf
#include /etc/nginx/conf.d/*.conf;Auskommentieren
include /etc/nginx/conf.d/Domainname.conf;
Starten Sie Nginx
```sudo service nginx start```
```sudo service nginx reload```
```sudo service nginx restart```
Es begann! !!
Stellen Sie die Firewall auf der GCP-VM ein
# Verbindungsbestätigung
Ich konnte mich mit http, https und www verbinden!
Ja
# Einstellungen für das automatische Update von certbot
Stellen Sie Folgendes in cron ein
```crontab -e```
0 4 1 * * root /usr/local/certbot/certbot-auto renew --post-hook "service nginx restart"
Sie können sehen, ob es heute funktioniert.
Aber ich bin müde, also ruhen Sie sich aus.
# Arbeite so weit
Arbeitshistorie der GCP-Wiederbelebung
[Wiederherstellen des vernachlässigten GCP (1) - Erstellen eines Projekts -](https://qiita.com/3S_Laboo/items/62322280d1844d461bab)
[Wiederherstellen der vernachlässigten GCP (2) - VM-Instanz erstellen -](https://qiita.com/3S_Laboo/items/03b54621479e193101f7)
[Wiederherstellen der vernachlässigten GCP (3) -Installation von gcloud CLI-](https://qiita.com/3S_Laboo/items/75682b3d008d0fdce355)
[Wiederherstellen der vernachlässigten GCP (4) -ssh-Verbindung vom PC (Windows 10) zur VM-](https://qiita.com/3S_Laboo/items/63a17738071a171decb1)
[Wiederherstellen des vernachlässigten GCP (5) - Fixieren der IP der VM-](https://qiita.com/3S_Laboo/items/c897628aec6d04f4fe5f)
[Wiederherstellen des vernachlässigten GCP (6) - Installieren von Nginx und Festlegen von http-](https://qiita.com/3S_Laboo/items/9a8446f84baa80252cb9)
[Wiederherstellen des vernachlässigten GCP (Ende) - Festlegen Ihrer eigenen Domain-](https://qiita.com/3S_Laboo/items/cce944d49cbd1d4aa745)