lnmp 安装SSL安全证书教程

admin

上传和部署SSL证书：
$ L5 @9 n, _* L3 ^7 _9 r1 R9 HA - 把上面的一个CRT一个KEY文件上传到VPS ROOT目录中，然后对应修改成SSL.CRT和SSL.KEY文件名，或者我们用作其他命令都可以。
8 z2 g7 h7 d# V! Y6 U' t1 U# ]B - 解密私钥和设置权限
$ L" N3 `/ s3 L; _$ e7 |. l% d4 _

1. openssl rsa -in ssl.key -out /root/ssl.key
   6 U9 M7 b( d; R$ j8 _' F
2. chmod 600 /root/ssl.key

复制代码

我们需要在已有的LNMP添加了站点，然后在站点对应的CONF文件设置。
在"/usr/local/nginx/conf/vhost/"目录文件中，找到对应站点的conf文件，然后修改设置如下

1. server
   0 Q& w# A' ^1 K& d
2. {
     B+ V9 [4 e# d$ `: O7 I! g
3. listen 80;
   
4. listen 443 ssl;
   - `; s- ^! p- {7 A" u" ]* Z6 R
5. #listen [::]:80;
   1 R1 c1 V# ?5 R; |
6. ssl on;
   
7. ssl_certificate /root/ssl.crt;
   
8. ssl_certificate_key /root/ssl.key;
   
9. server_name wdidc.net www.wdidc.net;

复制代码

添加带SSL的那4行代码，对应路径我们要与之前上传的CRT和KEY文件路径对应以及文件名不要搞错。

1. if ($server_port = 80) {
   
2. return 301 https://$server_name$request_uri;
   
3. }
   + H! x" _2 w! v, t
4. if ($scheme = http) {
   : ?8 h4 v/ Z& W% ?8 Q# T: Q6 i
5. return 301 https://$server_name$request_uri;
   
6. }
   : s$ n/ d% b- C% p9 N! _, H
7. error_page 497 https://$server_name$request_uri;

复制代码

如要默认开启HTTPS访问加上以上代码即可。
$ i0 N6 }2 N# k. j! l% J: S