上传和部署SSL证书:' c! ?* Z$ C2 r% e
A - 把上面的一个CRT一个KEY文件上传到VPS ROOT目录中,然后对应修改成SSL.CRT和SSL.KEY文件名,或者我们用作其他命令都可以。2 H( L- e3 t) f9 B d b Y
B - 解密私钥和设置权限
4 L5 B/ X: y: T+ V. o- openssl rsa -in ssl.key -out /root/ssl.key
$ T% {% @5 U/ T0 @! \+ ?/ z+ O7 t - chmod 600 /root/ssl.key
复制代码 我们需要在已有的LNMP添加了站点,然后在站点对应的CONF文件设置。
* X& \3 _9 ?; D: E% o在"/usr/local/nginx/conf/vhost/"目录文件中,找到对应站点的conf文件,然后修改设置如下- server4 g5 s9 P3 t4 Z) h1 e0 ~+ P# X# q" w
- {
% T& ]( T* S* A$ {; o - listen 80;
5 z% a4 g: X6 l$ y5 l: C" w - listen 443 ssl;
@5 j# @ s( E7 i - #listen [::]:80;$ Z* {0 X2 a; B, w
- ssl on;
9 G* i9 O" J& L4 d0 B6 q - ssl_certificate /root/ssl.crt;+ Y, W; D! F: h7 H! Q/ S
- ssl_certificate_key /root/ssl.key;- j: i/ u) G9 A h6 ]
- server_name wdidc.net www.wdidc.net;
复制代码 添加带SSL的那4行代码,对应路径我们要与之前上传的CRT和KEY文件路径对应以及文件名不要搞错。
' V9 e* A' j, E4 w$ Z+ v- if ($server_port = 80) {; z, ?- t+ S* n
- return 301 https://$server_name$request_uri;9 x4 o( P, W. \$ U2 H
- }/ _, Z: K* `0 m$ p
- if ($scheme = http) {$ [4 g. E. F% `- {5 b$ h1 c2 x
- return 301 https://$server_name$request_uri;
. A" q' }$ ?7 b5 p& S' Y% g - }( i5 Z. i) o: A2 y5 W3 Y
- error_page 497 https://$server_name$request_uri;
复制代码 如要默认开启HTTPS访问加上以上代码即可。* B3 i6 i4 x- g3 f8 W2 I! B- a; {
$ L% }2 ]* D+ d, @& r! D: s
|