稳定互联,中美互联,站长交流,虚拟主机,香港主机,美国主机,虚拟空间,免费空间,免费VPS,免费域名

 找回密码
 立即注册
查看: 2510|回复: 0

[nginx] lnmp 安装SSL安全证书教程

[复制链接]
发表于 2016-7-19 11:02:57 | 显示全部楼层 |阅读模式
上传和部署SSL证书:) W6 d, w4 ?* _
A - 把上面的一个CRT一个KEY文件上传到VPS ROOT目录中,然后对应修改成SSL.CRT和SSL.KEY文件名,或者我们用作其他命令都可以。
' X) ]: ~8 S8 c, r, o" I) qB - 解密私钥和设置权限
7 a/ |* L# p5 b* W$ a  s
  1. openssl rsa -in ssl.key -out /root/ssl.key
    6 d! L4 g2 u( m
  2. chmod 600 /root/ssl.key
复制代码
我们需要在已有的LNMP添加了站点,然后在站点对应的CONF文件设置。$ }3 L3 [, m3 o* s
在"/usr/local/nginx/conf/vhost/"目录文件中,找到对应站点的conf文件,然后修改设置如下
  1. server+ `) ?5 E$ r5 Y) L( w5 g+ Q
  2. {
    0 K" a. n; d% n; X
  3. listen 80;
    3 R* |& N( v+ j9 x
  4. listen 443 ssl;! }+ \' Z2 R/ Z4 @
  5. #listen [::]:80;/ Q' ?- @& T0 a/ N
  6. ssl on;4 B' N3 |; t3 g/ {5 p) X
  7. ssl_certificate /root/ssl.crt;) A0 `- ^6 \7 J1 ]3 U
  8. ssl_certificate_key /root/ssl.key;3 r" i9 P& f  o7 L5 }$ Q
  9. server_name wdidc.net www.wdidc.net;
复制代码
添加带SSL的那4行代码,对应路径我们要与之前上传的CRT和KEY文件路径对应以及文件名不要搞错。
4 u) q  R  M' O" w
  1. if ($server_port = 80) {# F8 L* J6 C+ q( v
  2. return 301 https://$server_name$request_uri;
    & \: J- s; I3 u
  3. }
    $ v0 t5 T- @' v
  4. if ($scheme = http) {- `4 h: F" k5 O: o* A: H: @
  5. return 301 https://$server_name$request_uri;
    5 l; }# ~5 X1 H1 d$ `' u9 M
  6. }
    ) |+ s& J/ D0 b5 J- s" h
  7. error_page 497 https://$server_name$request_uri;
复制代码
如要默认开启HTTPS访问加上以上代码即可。
; H7 }5 W  n4 _: A% T( P; a& X
, @( X' F, d0 W* [. W; `
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|手机版|Archiver|WdidcNet ( 苏ICP备17005075号-1 )

GMT+8, 2025-10-9 22:34 , Processed in 0.041074 second(s), 9 queries , APCu On.

Powered by Discuz!

© 2010-2023.

快速回复 返回顶部 返回列表