lnmp 安装SSL安全证书教程

admin

上传和部署SSL证书：
+ N3 \4 A3 a! O- [A - 把上面的一个CRT一个KEY文件上传到VPS ROOT目录中，然后对应修改成SSL.CRT和SSL.KEY文件名，或者我们用作其他命令都可以。
B - 解密私钥和设置权限

1. openssl rsa -in ssl.key -out /root/ssl.key
   1 s8 b3 W+ ]; v6 |4 `! U
2. chmod 600 /root/ssl.key

复制代码

我们需要在已有的LNMP添加了站点，然后在站点对应的CONF文件设置。
' S4 K* |9 b9 s8 d3 K* `在"/usr/local/nginx/conf/vhost/"目录文件中，找到对应站点的conf文件，然后修改设置如下

1. server
   8 M0 ~$ a* ^2 T/ `7 Q" i* |, _! d
2. {
   
3. listen 80;
   / {/ @9 l3 E2 X9 k( a
4. listen 443 ssl;
   3 A4 B3 U  K: o8 f5 W
5. #listen [::]:80;
   & N5 w; F; W' X" [3 V' D$ k' L; Z
6. ssl on;
     v8 K2 j6 `/ \8 I$ ]0 z
7. ssl_certificate /root/ssl.crt;
   
8. ssl_certificate_key /root/ssl.key;
   
9. server_name wdidc.net www.wdidc.net;

复制代码

添加带SSL的那4行代码，对应路径我们要与之前上传的CRT和KEY文件路径对应以及文件名不要搞错。
2 r1 i( f3 B$ Z; m! H: r

1. if ($server_port = 80) {
   + S; {0 z* o  v* F3 |6 f
2. return 301 https://$server_name$request_uri;
   3 t! n) F' M5 ^. d: G; T/ L# H" z9 k* N
3. }
   ) B" i. S; a4 ^* p
4. if ($scheme = http) {
   
5. return 301 https://$server_name$request_uri;
   
6. }
   
7. error_page 497 https://$server_name$request_uri;

复制代码

如要默认开启HTTPS访问加上以上代码即可。

4 e! F3 I- P. @9 m