上传和部署SSL证书:! Z! O( x) }& G. T4 X) ~4 O5 D/ ?
A - 把上面的一个CRT一个KEY文件上传到VPS ROOT目录中,然后对应修改成SSL.CRT和SSL.KEY文件名,或者我们用作其他命令都可以。6 @& d# K7 Y) T
B - 解密私钥和设置权限2 r1 Q' C6 i7 x
- openssl rsa -in ssl.key -out /root/ssl.key* D' C1 D( f" Y( w L. O1 ]8 x( h
- chmod 600 /root/ssl.key
在"/usr/local/nginx/conf/vhost/"目录文件中,找到对应站点的conf文件,然后修改设置如下- server
, K& c- b" x3 w/ j - {$ M2 I: _/ C$ i3 s
- listen 80;
8 @0 V) F9 Z2 z$ ?; D$ a, D - listen 443 ssl;) m, g8 @6 }' J* K0 R; {
- #listen [::]:80;
8 z1 I0 Q3 T3 [( _3 i - ssl on;
7 u' V; R, V: K& u b, a - ssl_certificate /root/ssl.crt;
9 K f/ @; S R/ Z* H+ j4 k" t - ssl_certificate_key /root/ssl.key;+ W9 W S+ B% R: y B
- server_name wdidc.net www.wdidc.net;
0 \7 c8 K# O7 }- if ($server_port = 80) {: a' _- _. j: v+ N
- return 301 https://$server_name$request_uri;
& s, w& V. c7 d p6 e2 @ - }7 {" X; j9 J, r/ l
- if ($scheme = http) {
1 m3 ^5 Q" H. V+ B" R - return 301 https://$server_name$request_uri;& A" z) Y4 d! C( }7 i, c
- }
5 o7 U% z* M) X/ p- y - error_page 497 https://$server_name$request_uri;
' N3 g- T9 w ~
0 L3 c. a6 a! Y' K/ Q7 E |
发表于 2016-7-19 11:02:57