上传和部署SSL证书:7 J, ~7 N, R( ~( p( ~/ q+ X' t
A - 把上面的一个CRT一个KEY文件上传到VPS ROOT目录中,然后对应修改成SSL.CRT和SSL.KEY文件名,或者我们用作其他命令都可以。6 m+ s! h; X& A
B - 解密私钥和设置权限
' \. Z$ D* h8 l3 s* Y- openssl rsa -in ssl.key -out /root/ssl.key6 |5 K; x, o+ E) ?' r( ~% s7 N
- chmod 600 /root/ssl.key
复制代码 我们需要在已有的LNMP添加了站点,然后在站点对应的CONF文件设置。
4 ?9 f1 y/ `8 D9 p在"/usr/local/nginx/conf/vhost/"目录文件中,找到对应站点的conf文件,然后修改设置如下- server
$ v* m, u: r7 [. e) c6 r0 e# Z }. J - { T1 w) Y: Z1 n- X
- listen 80;
* H5 r0 B B3 n5 Q6 y$ E) T7 V - listen 443 ssl;
8 [5 U1 L/ g( N7 a- }: o - #listen [::]:80;+ M$ `5 c" ~5 K4 A- b6 s
- ssl on;
* B3 k6 _6 }1 ?8 x) e' o3 L6 t - ssl_certificate /root/ssl.crt;7 [: n0 d, f0 W d4 U% P2 t
- ssl_certificate_key /root/ssl.key;
$ Q# r5 F! g! b6 E - server_name wdidc.net www.wdidc.net;
复制代码 添加带SSL的那4行代码,对应路径我们要与之前上传的CRT和KEY文件路径对应以及文件名不要搞错。
0 _5 b4 T7 L# V6 q3 D. v% B- if ($server_port = 80) {
4 k8 h1 ^, w6 p' H - return 301 https://$server_name$request_uri;1 A \3 f0 U3 c9 t; W$ g" g; r; M
- }
" K7 v7 i6 C/ {7 p P9 j' O - if ($scheme = http) {
# S, Y( x8 `, ^ - return 301 https://$server_name$request_uri;
2 f1 l- z, m0 R: O5 c9 a - }
/ [5 @3 v* Y3 m8 I - error_page 497 https://$server_name$request_uri;
复制代码 如要默认开启HTTPS访问加上以上代码即可。 \$ W2 a5 P/ C/ t
+ d K7 t C' m. x |