稳定互联,中美互联,站长交流,虚拟主机,香港主机,美国主机,虚拟空间,免费空间,免费VPS,免费域名

 找回密码
 立即注册
查看: 2340|回复: 0

[nginx] lnmp 安装SSL安全证书教程

[复制链接]
发表于 2016-7-19 11:02:57 | 显示全部楼层 |阅读模式
上传和部署SSL证书:7 N- H  e  F+ ]( ]/ Q: I
A - 把上面的一个CRT一个KEY文件上传到VPS ROOT目录中,然后对应修改成SSL.CRT和SSL.KEY文件名,或者我们用作其他命令都可以。
' ^( ?1 N& S, I. qB - 解密私钥和设置权限2 S2 |4 e7 l- d% Q, x
  1. openssl rsa -in ssl.key -out /root/ssl.key
    0 o3 Y2 g6 B9 |" g0 p
  2. chmod 600 /root/ssl.key
复制代码
我们需要在已有的LNMP添加了站点,然后在站点对应的CONF文件设置。8 x$ x5 Y' x' `- o0 U
在"/usr/local/nginx/conf/vhost/"目录文件中,找到对应站点的conf文件,然后修改设置如下
  1. server
    + @% T4 j) B4 d8 B
  2. {
    ! B6 ^: V6 G% g5 |+ q+ y, ^
  3. listen 80;. @. Q1 ?9 Z& H- e# l
  4. listen 443 ssl;3 C( v% S/ E" \4 s, Z, C! A
  5. #listen [::]:80;' X3 ^+ {) x) x- P/ \  b
  6. ssl on;
    0 j+ H# c: q6 l7 D2 i4 T
  7. ssl_certificate /root/ssl.crt;
    $ b; i3 R9 ^, A( G! K: i' n
  8. ssl_certificate_key /root/ssl.key;
    . z9 i7 E) D9 n) G
  9. server_name wdidc.net www.wdidc.net;
复制代码
添加带SSL的那4行代码,对应路径我们要与之前上传的CRT和KEY文件路径对应以及文件名不要搞错。0 j6 j% [- l* w/ a2 d
  1. if ($server_port = 80) {) Y$ l+ s3 T: X7 R
  2. return 301 https://$server_name$request_uri;; O% |( B" E+ r$ S& n4 S3 k4 Y+ q
  3. }- Y5 D4 o  R( I7 z. Y; [
  4. if ($scheme = http) {3 [8 b8 [0 M8 p' {( _! |7 t
  5. return 301 https://$server_name$request_uri;- j( ~7 V& M% F! s
  6. }
    & H) o% m) R3 W( Z2 d* @$ o
  7. error_page 497 https://$server_name$request_uri;
复制代码
如要默认开启HTTPS访问加上以上代码即可。
7 Z  R% H1 l  z# s
- q9 K- p8 S5 N
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|手机版|Archiver|WdidcNet ( 苏ICP备17005075号-1 )

GMT+8, 2025-7-7 05:54 , Processed in 0.011821 second(s), 9 queries , APCu On.

Powered by Discuz!

© 2010-2023.

快速回复 返回顶部 返回列表