上传和部署SSL证书:2 D+ I: i3 j# j% ?4 o2 p' Z# g9 N
A - 把上面的一个CRT一个KEY文件上传到VPS ROOT目录中,然后对应修改成SSL.CRT和SSL.KEY文件名,或者我们用作其他命令都可以。
4 n$ |* T% ^2 j% ]B - 解密私钥和设置权限
5 d2 _4 h, m$ J y6 X( P% K- openssl rsa -in ssl.key -out /root/ssl.key ?1 F* P: S, h1 t: n+ Z
- chmod 600 /root/ssl.key
复制代码 我们需要在已有的LNMP添加了站点,然后在站点对应的CONF文件设置。
6 A2 R. \( D+ F% E N" a/ ]! ]在"/usr/local/nginx/conf/vhost/"目录文件中,找到对应站点的conf文件,然后修改设置如下- server
" m2 B. U' K( ?( ~. R - {
" \9 j/ x: k7 g' a1 [5 `: R7 K - listen 80;
4 u% x. w5 q9 o- ? - listen 443 ssl;7 y ]* y0 g7 T! n l1 K( X
- #listen [::]:80;* o2 N2 Q; X, |+ I! Y7 c
- ssl on;$ l$ h& @: O* C( H( [( Q' {
- ssl_certificate /root/ssl.crt;
2 q5 l5 }& @- r% ~# u: q" f - ssl_certificate_key /root/ssl.key;" y O) a2 z1 W& X0 g9 I) n+ U
- server_name wdidc.net www.wdidc.net;
复制代码 添加带SSL的那4行代码,对应路径我们要与之前上传的CRT和KEY文件路径对应以及文件名不要搞错。
- k$ T$ `' G% `2 i3 _- if ($server_port = 80) {
5 _. k' T' \) Q3 H8 j$ c - return 301 https://$server_name$request_uri;
, }# j- A4 U0 \, F" F - }: s5 V* H: j2 W. K
- if ($scheme = http) {
2 |) K0 C/ d+ Q7 p8 m - return 301 https://$server_name$request_uri;" B. s- ]: m- F3 I, A
- }
8 H, s5 Q+ v$ n- i6 d; ` T& C - error_page 497 https://$server_name$request_uri;
复制代码 如要默认开启HTTPS访问加上以上代码即可。2 R0 A+ D' m8 Z! I
8 I9 }$ M9 R9 Q |