上传和部署SSL证书:
! o' V( w/ r' A) T. k3 ~A - 把上面的一个CRT一个KEY文件上传到VPS ROOT目录中,然后对应修改成SSL.CRT和SSL.KEY文件名,或者我们用作其他命令都可以。0 u) c' k Z" U
B - 解密私钥和设置权限
; J4 j7 ]- F2 m1 P- openssl rsa -in ssl.key -out /root/ssl.key6 n f" T5 R0 G$ j# n
- chmod 600 /root/ssl.key
7 Y' n5 `# }) e+ _( w在"/usr/local/nginx/conf/vhost/"目录文件中,找到对应站点的conf文件,然后修改设置如下- server% R: P3 C+ ^+ V- m `
- {" Q) ~0 N- Q3 o+ {8 ~. N! Y/ F
- listen 80;
6 f& d8 h( h; w: m- e2 O - listen 443 ssl;: ] E+ U+ a: c$ q8 p+ E# d: g
- #listen [::]:80;+ r3 R; w( C5 T! Y4 q+ d4 T
- ssl on;
+ B+ v* C! Q& h+ F/ B - ssl_certificate /root/ssl.crt; A' e; p& ^! j- u+ e
- ssl_certificate_key /root/ssl.key;
2 J: p8 t: ? j2 ]/ i; C- j - server_name wdidc.net www.wdidc.net;
- if ($server_port = 80) {$ ?3 p* @2 a% A
- return 301 https://$server_name$request_uri;
* P5 _9 ~, `3 G/ t0 s7 J! N - }" A/ P, D- t; P4 y+ x1 t
- if ($scheme = http) {3 j" ]: u" i+ {$ z
- return 301 https://$server_name$request_uri;' f$ C+ ^- Y+ m, p0 I4 }* a" e$ b
- }, i9 C. }* Z. ^. |+ b6 r2 K& m
- error_page 497 https://$server_name$request_uri;
, x& x: I) s7 S) I4 T0 j" W: ?/ i9 A. y6 d6 J1 ^
|
发表于 2016-7-19 11:02:57