lnmp 安装SSL安全证书教程

admin

上传和部署SSL证书：
A - 把上面的一个CRT一个KEY文件上传到VPS ROOT目录中，然后对应修改成SSL.CRT和SSL.KEY文件名，或者我们用作其他命令都可以。
! F4 E0 T: b: ^7 TB - 解密私钥和设置权限

1. openssl rsa -in ssl.key -out /root/ssl.key
   $ E0 U' }% _7 G; t  B/ g0 F/ D- V
2. chmod 600 /root/ssl.key

复制代码

我们需要在已有的LNMP添加了站点，然后在站点对应的CONF文件设置。
在"/usr/local/nginx/conf/vhost/"目录文件中，找到对应站点的conf文件，然后修改设置如下

1. server
   ) ?" v) J7 |8 i) @* G7 z
2. {
   
3. listen 80;
   ! G' d6 H7 j5 P# \' M& M
4. listen 443 ssl;
   4 B1 I9 j# k7 }3 y3 J. N
5. #listen [::]:80;
   $ j2 J1 k1 `( M$ l0 Z: G
6. ssl on;
   
7. ssl_certificate /root/ssl.crt;
   
8. ssl_certificate_key /root/ssl.key;
   3 I& d* k  I  F3 b
9. server_name wdidc.net www.wdidc.net;

复制代码

添加带SSL的那4行代码，对应路径我们要与之前上传的CRT和KEY文件路径对应以及文件名不要搞错。

1. if ($server_port = 80) {
   8 S3 Q( A, T, P) z" \5 f
2. return 301 https://$server_name$request_uri;
   
3. }
   # N2 @  j; _2 \" s
4. if ($scheme = http) {
   , N/ X6 G! Z* }+ N" G/ {0 p
5. return 301 https://$server_name$request_uri;
   2 C7 z0 }/ o4 u$ ]7 m7 J3 `
6. }
   ' A* L: T/ z* X2 _
7. error_page 497 https://$server_name$request_uri;

复制代码

如要默认开启HTTPS访问加上以上代码即可。
( N6 X% X& u9 a9 w; X( p
" U1 H0 T0 d" o) |$ \( w1 {, w