lnmp 安装SSL安全证书教程

admin

上传和部署SSL证书：
2 }" v' x+ C4 O( C6 yA - 把上面的一个CRT一个KEY文件上传到VPS ROOT目录中，然后对应修改成SSL.CRT和SSL.KEY文件名，或者我们用作其他命令都可以。
B - 解密私钥和设置权限
6 A4 n  N0 t: |7 P

1. openssl rsa -in ssl.key -out /root/ssl.key
   
2. chmod 600 /root/ssl.key

复制代码

我们需要在已有的LNMP添加了站点，然后在站点对应的CONF文件设置。
在"/usr/local/nginx/conf/vhost/"目录文件中，找到对应站点的conf文件，然后修改设置如下

1. server
   % u1 g" }9 [/ I" H' M) [) [
2. {
   
3. listen 80;
   
4. listen 443 ssl;
   5 b" X4 I- r" q. r
5. #listen [::]:80;
   * @& K7 X9 [0 |4 B+ l
6. ssl on;
   ! {* x, h+ E$ x% e) [3 E4 Q
7. ssl_certificate /root/ssl.crt;
   , R% x, P" |6 _. [! t! e4 X# B  K
8. ssl_certificate_key /root/ssl.key;
   # O% S1 U; A, h) @( \0 o4 Q# G, U
9. server_name wdidc.net www.wdidc.net;

复制代码

添加带SSL的那4行代码，对应路径我们要与之前上传的CRT和KEY文件路径对应以及文件名不要搞错。
* F1 M- @. Q- Z! u! V

1. if ($server_port = 80) {
   
2. return 301 https://$server_name$request_uri;
   
3. }
   * m$ W; O" Y6 f0 U5 k. O4 Q9 M
4. if ($scheme = http) {
     O& x5 B2 a- v' E+ E
5. return 301 https://$server_name$request_uri;
   2 b0 W1 ?$ Z3 J1 P! j
6. }
   3 F' E" O/ {% ~3 ?
7. error_page 497 https://$server_name$request_uri;

复制代码

如要默认开启HTTPS访问加上以上代码即可。