稳定互联,中美互联,站长交流,虚拟主机,香港主机,美国主机,虚拟空间,免费空间,免费VPS,免费域名

 找回密码
 立即注册
查看: 2329|回复: 0

[nginx] lnmp 安装SSL安全证书教程

[复制链接]
发表于 2016-7-19 11:02:57 | 显示全部楼层 |阅读模式
上传和部署SSL证书:. t8 A# P- a8 n
A - 把上面的一个CRT一个KEY文件上传到VPS ROOT目录中,然后对应修改成SSL.CRT和SSL.KEY文件名,或者我们用作其他命令都可以。, e' f0 }. e* Y$ {2 G
B - 解密私钥和设置权限
2 d! n' X+ a; r
  1. openssl rsa -in ssl.key -out /root/ssl.key
    , A" k$ ^+ e% ?* ^. ~
  2. chmod 600 /root/ssl.key
复制代码
我们需要在已有的LNMP添加了站点,然后在站点对应的CONF文件设置。; l; D9 l  w$ b1 h
在"/usr/local/nginx/conf/vhost/"目录文件中,找到对应站点的conf文件,然后修改设置如下
  1. server. T+ i! [( S4 T( [: u( o
  2. {6 R2 K% W' G! Y- W5 D- m% C4 U! \
  3. listen 80;
    # `4 G! r; A) R+ w  |: T
  4. listen 443 ssl;
    ' S) m* p; X" R: @4 m! ?
  5. #listen [::]:80;
    5 |$ R7 `5 S  }  c
  6. ssl on;
    1 S* R/ C9 q' g
  7. ssl_certificate /root/ssl.crt;  K, c' k/ r1 d+ h
  8. ssl_certificate_key /root/ssl.key;# ?) H6 m' Y$ M9 h2 m: t. R
  9. server_name wdidc.net www.wdidc.net;
复制代码
添加带SSL的那4行代码,对应路径我们要与之前上传的CRT和KEY文件路径对应以及文件名不要搞错。
9 k# v8 H/ K; q
  1. if ($server_port = 80) {
    * f0 D' Y. g$ S. G2 M* g
  2. return 301 https://$server_name$request_uri;
    8 F' [$ b" J0 F% {' B$ L7 k% Z
  3. }( F  e1 _( F+ C/ L+ D& i7 n* q
  4. if ($scheme = http) {
    % m" P  p+ I' E1 b! i& i2 S1 k/ |
  5. return 301 https://$server_name$request_uri;7 i" c. o" [# f( S! e
  6. }. y6 ^0 i8 X0 z
  7. error_page 497 https://$server_name$request_uri;
复制代码
如要默认开启HTTPS访问加上以上代码即可。
: I# T0 R. l. h& y2 p& r9 Z( E9 e: K$ D; _" z' R5 E! a
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|手机版|Archiver|WdidcNet ( 苏ICP备17005075号-1 )

GMT+8, 2025-7-2 00:16 , Processed in 0.024884 second(s), 8 queries , APCu On.

Powered by Discuz!

© 2010-2023.

快速回复 返回顶部 返回列表