lnmp 安装SSL安全证书教程

admin

上传和部署SSL证书：
A - 把上面的一个CRT一个KEY文件上传到VPS ROOT目录中，然后对应修改成SSL.CRT和SSL.KEY文件名，或者我们用作其他命令都可以。
4 n$ |* T% ^2 j% ]B - 解密私钥和设置权限
5 d2 _4 h, m$ J  y6 X( P% K

1. openssl rsa -in ssl.key -out /root/ssl.key
   
2. chmod 600 /root/ssl.key

复制代码

我们需要在已有的LNMP添加了站点，然后在站点对应的CONF文件设置。
6 A2 R. \( D+ F% E  N" a/ ]! ]在"/usr/local/nginx/conf/vhost/"目录文件中，找到对应站点的conf文件，然后修改设置如下

1. server
   " m2 B. U' K( ?( ~. R
2. {
   " \9 j/ x: k7 g' a1 [5 `: R7 K
3. listen 80;
   4 u% x. w5 q9 o- ?
4. listen 443 ssl;
   
5. #listen [::]:80;
   
6. ssl on;
   
7. ssl_certificate /root/ssl.crt;
   2 q5 l5 }& @- r% ~# u: q" f
8. ssl_certificate_key /root/ssl.key;
   
9. server_name wdidc.net www.wdidc.net;

复制代码

添加带SSL的那4行代码，对应路径我们要与之前上传的CRT和KEY文件路径对应以及文件名不要搞错。
- k$ T$ `' G% `2 i3 _

1. if ($server_port = 80) {
   5 _. k' T' \) Q3 H8 j$ c
2. return 301 https://$server_name$request_uri;
   , }# j- A4 U0 \, F" F
3. }
   
4. if ($scheme = http) {
   2 |) K0 C/ d+ Q7 p8 m
5. return 301 https://$server_name$request_uri;
   
6. }
   8 H, s5 Q+ v$ n- i6 d; `  T& C
7. error_page 497 https://$server_name$request_uri;

复制代码

如要默认开启HTTPS访问加上以上代码即可。

8 I9 }$ M9 R9 Q