lnmp 安装SSL安全证书教程

admin

上传和部署SSL证书：
* T; K* e3 G% P9 Y- t0 s% GA - 把上面的一个CRT一个KEY文件上传到VPS ROOT目录中，然后对应修改成SSL.CRT和SSL.KEY文件名，或者我们用作其他命令都可以。
) X6 a7 n5 ?8 \7 x" ^5 aB - 解密私钥和设置权限
. I) B+ ]5 I" G! J& s

1. openssl rsa -in ssl.key -out /root/ssl.key
   , s% V+ D8 G, d* E
2. chmod 600 /root/ssl.key

复制代码

我们需要在已有的LNMP添加了站点，然后在站点对应的CONF文件设置。
在"/usr/local/nginx/conf/vhost/"目录文件中，找到对应站点的conf文件，然后修改设置如下

1. server
   + T, _: v9 N" c5 P
2. {
   
3. listen 80;
   ' n7 I9 T6 A* C% K% b% ?: s. \
4. listen 443 ssl;
   
5. #listen [::]:80;
   ( P( h+ P2 ~( v6 `& z$ r
6. ssl on;
   ( l" M! D1 C$ G
7. ssl_certificate /root/ssl.crt;
   
8. ssl_certificate_key /root/ssl.key;
   
9. server_name wdidc.net www.wdidc.net;

复制代码

添加带SSL的那4行代码，对应路径我们要与之前上传的CRT和KEY文件路径对应以及文件名不要搞错。
8 e7 C0 C* p" j5 C5 @6 j2 A6 o

1. if ($server_port = 80) {
   ) c; S4 ~: ~+ ^/ Q# v! ~1 y! p
2. return 301 https://$server_name$request_uri;
   
3. }
   
4. if ($scheme = http) {
   " X. v; U; U5 F, p1 _0 l% Y$ R
5. return 301 https://$server_name$request_uri;
   $ q3 @7 H9 d6 L) O: B
6. }
   
7. error_page 497 https://$server_name$request_uri;

复制代码

如要默认开启HTTPS访问加上以上代码即可。
& o( D" C0 R" X6 D( K9 F