lnmp 安装SSL安全证书教程

admin

上传和部署SSL证书：
A - 把上面的一个CRT一个KEY文件上传到VPS ROOT目录中，然后对应修改成SSL.CRT和SSL.KEY文件名，或者我们用作其他命令都可以。
) e/ p' F+ ?9 A8 M6 S$ E( vB - 解密私钥和设置权限

1. openssl rsa -in ssl.key -out /root/ssl.key
   - P! `- Y; [7 U8 v" p& K4 {; G
2. chmod 600 /root/ssl.key

复制代码

我们需要在已有的LNMP添加了站点，然后在站点对应的CONF文件设置。
+ T) ]8 [8 }$ s' w  r在"/usr/local/nginx/conf/vhost/"目录文件中，找到对应站点的conf文件，然后修改设置如下

1. server
   5 x( d7 E. f0 u$ E- E4 C7 p
2. {
   ) C* |0 h) S" r1 r0 e% m
3. listen 80;
   
4. listen 443 ssl;
     I+ m/ t+ }& X" T3 `
5. #listen [::]:80;
   # w" N: w# ^0 ^" @3 R+ N
6. ssl on;
   6 I# F3 h# e8 Q! ]! s. k
7. ssl_certificate /root/ssl.crt;
   
8. ssl_certificate_key /root/ssl.key;
   6 M  z, d; U! T$ o1 g
9. server_name wdidc.net www.wdidc.net;

复制代码

添加带SSL的那4行代码，对应路径我们要与之前上传的CRT和KEY文件路径对应以及文件名不要搞错。

1. if ($server_port = 80) {
   
2. return 301 https://$server_name$request_uri;
   
3. }
   
4. if ($scheme = http) {
   
5. return 301 https://$server_name$request_uri;
   ! i7 S# m" E: u$ b; L
6. }
   4 r+ C1 t! S  q8 B; f
7. error_page 497 https://$server_name$request_uri;

复制代码

如要默认开启HTTPS访问加上以上代码即可。
$ s" W- e# T4 N% Q6 m6 G* r
: a  X4 g" |$ L2 M