我们来创建一个认证机构玩一下。第一步：准备验证环境

認証局を作って遊んでみる

とあるOSSのWebシステムは複数のAPIサーバがお話しながら機能を提供する。この時、httpは認められずhttpsだけがサポートされるという状態であった。 オレオレ証明書を用いてやればいい。OpenSSLがあれば可能さ。。そう思っていた時期が僕にもありました 実際にはうまくいかずはまる結果に・・・

因此，我們想到使用現有的包裝來建立自我認證機構，結果順利實現，所以我們想整理出這個步驟和所獲得的知識。

新闻结构

こんな記事構成で進めてい効く予定です。お楽しみに

环境准备

逻辑构成

由于这次的主题是使用由认证机构（CA）颁发的证书进行HTTPS尝试，因此将出现如下图所示的角色。

浏览器 (Liú qì)

与HTTP服务器进行通信并交换一些信息。例如，支付数据等等。

HTTP服务器

Blowserと通信をして何らかの情報をやり取りする。また、クライアントからの情報を元に何らかの処理をする。(今回は、「通信」にフォーカスしています)

身份验证机构

确保通信对象的身份证明。重要的是“通信水平”。

今回の物理構成

本来、前述の構成にして一つ一つ別の仮想サーバにするのが理想なんでしょうが、リソースの無駄なので認証局とHTTPサーバを同一の仮想マシンに実装します。

软件导航列表

1. 操作系统

根据这篇文章进行参考并引入。

2. Nginx:

2. Nginx：

1. 更新apt软件源信息

sudo apt-get update

2. 引入Nginx

sudo apt-get install -y nginx

3. 确认沟通

curl http://localhost/

<コマンド実行結果>
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>
    body {
        width: 35em;
        margin: 0 auto;
        font-family: Tahoma, Verdana, Arial, sans-serif;
    }
</style>
</head>
<body>
<h1>Welcome to nginx!</h1>
<p>If you see this page, the nginx web server is successfully installed and
working. Further configuration is required.</p>

<p>For online documentation and support please refer to
<a href="http://nginx.org/">nginx.org</a>.<br/>
Commercial support is available at
<a href="http://nginx.com/">nginx.com</a>.</p>

<p><em>Thank you for using nginx.</em></p>
</body>
</html>

简单rsa

1. 更新apt软件仓库信息
（如果在安装nginx时已经完成了此步骤，则不需要）

sudo apt-get update

引入easy-rsa。

sudo apt-get install -y easy-rsa

即以上是必要软件的安装已经完成。

确认沟通

由于nginx已经在启动(在安装时作为服务启动)，请在主机操作系统(Windows)上打开浏览器并尝试连接。

首先，在Ubuntu系统中使用以下命令来确认IP地址。

ip address show

从显示屏输出中确认以192开头的IP地址。

在浏览器的地址栏中直接输入此地址：http://192.168.55.42(在这种情况下)

到此为止，各种软件的添加工作已经完成。

下次我们首先想要讲解TSL/SSL的概述。

以下是原文的中文翻译：

次の文章>>>