lnmp 安装SSL安全证书教程

admin

上传和部署SSL证书：
4 L0 G$ p0 A- YA - 把上面的一个CRT一个KEY文件上传到VPS ROOT目录中，然后对应修改成SSL.CRT和SSL.KEY文件名，或者我们用作其他命令都可以。
5 P  O& C4 j( t; B3 z1 h4 Z9 ^B - 解密私钥和设置权限
' u3 C  r" W# F; e! ~

1. openssl rsa -in ssl.key -out /root/ssl.key
   # [' M8 |) s# p; g2 x+ ?
2. chmod 600 /root/ssl.key

复制代码

我们需要在已有的LNMP添加了站点，然后在站点对应的CONF文件设置。
# b) k! v. R" J0 |/ l% q/ d在"/usr/local/nginx/conf/vhost/"目录文件中，找到对应站点的conf文件，然后修改设置如下

1. server
   : D/ C" E( g$ r3 A# \3 y5 Y
2. {
   
3. listen 80;
   
4. listen 443 ssl;
   7 {* V7 e2 f0 a: u- H3 y6 y
5. #listen [::]:80;
   . G4 h8 X* j$ a. @
6. ssl on;
   5 N' m# M) [, G5 @
7. ssl_certificate /root/ssl.crt;
   
8. ssl_certificate_key /root/ssl.key;
   # U8 Z2 y% x  D- G+ v' ]1 m" B" i0 K: h
9. server_name wdidc.net www.wdidc.net;

复制代码

添加带SSL的那4行代码，对应路径我们要与之前上传的CRT和KEY文件路径对应以及文件名不要搞错。

1. if ($server_port = 80) {
   
2. return 301 https://$server_name$request_uri;
   4 G; o9 R! G- ~8 P
3. }
   
4. if ($scheme = http) {
   
5. return 301 https://$server_name$request_uri;
   % I2 }6 f2 U+ {! v2 g
6. }
   + P0 R$ y1 @, H- D8 @- b- c
7. error_page 497 https://$server_name$request_uri;

复制代码

如要默认开启HTTPS访问加上以上代码即可。

0 }3 Z0 U+ V+ I2 I" J( ]9 M5 e