上传和部署SSL证书:
: [8 `2 C1 ~3 w4 V! c4 hA - 把上面的一个CRT一个KEY文件上传到VPS ROOT目录中,然后对应修改成SSL.CRT和SSL.KEY文件名,或者我们用作其他命令都可以。2 t) z3 ]* W. m4 a: L2 e7 _$ }: p6 \
B - 解密私钥和设置权限- U/ Z% B' h6 ?# B+ b& n
- openssl rsa -in ssl.key -out /root/ssl.key
4 H/ T& y: A2 T - chmod 600 /root/ssl.key
在"/usr/local/nginx/conf/vhost/"目录文件中,找到对应站点的conf文件,然后修改设置如下- server
- R1 q; w9 }0 d. l& m9 a - {
7 b/ m, A7 o5 g5 W; B! e/ v! S - listen 80;
% @) w2 b6 Z1 }( k+ d/ }: Q# B% o9 j - listen 443 ssl;4 \. I# ~$ E& Q8 U4 f8 f, N
- #listen [::]:80;
" L) j. \- h" K' J0 X, r - ssl on;
) p/ G0 C! P0 ] X - ssl_certificate /root/ssl.crt;8 ^4 |' X# o l, s- h* i& y
- ssl_certificate_key /root/ssl.key;$ s0 Z( L' ~' ~/ J0 U
- server_name wdidc.net www.wdidc.net;
- if ($server_port = 80) {
% w) w( b7 M% d I! } - return 301 https://$server_name$request_uri;" `+ }7 a: S e+ q% x
- }/ d9 T b) M! H {/ I* H5 v
- if ($scheme = http) {" |* y, D* R2 Z% ?9 K* n
- return 301 https://$server_name$request_uri;
. F* ^- Y" L7 g: \& g) I - }
: a8 T/ M9 ]0 _% |, D- b - error_page 497 https://$server_name$request_uri;
Q1 \ Q$ c$ ^" Q J% X2 @6 w" ~0 g8 w3 ^" H; L. J
|
发表于 2016-7-19 11:02:57