稳定互联,中美互联,站长交流,虚拟主机,香港主机,美国主机,虚拟空间,免费空间,免费VPS,免费域名

 找回密码
 立即注册
查看: 2964|回复: 0

[nginx] lnmp 安装SSL安全证书教程

[复制链接]
发表于 2016-7-19 11:02:57 | 显示全部楼层 |阅读模式
上传和部署SSL证书:' c! ?* Z$ C2 r% e
A - 把上面的一个CRT一个KEY文件上传到VPS ROOT目录中,然后对应修改成SSL.CRT和SSL.KEY文件名,或者我们用作其他命令都可以。2 H( L- e3 t) f9 B  d  b  Y
B - 解密私钥和设置权限
4 L5 B/ X: y: T+ V. o
  1. openssl rsa -in ssl.key -out /root/ssl.key
    $ T% {% @5 U/ T0 @! \+ ?/ z+ O7 t
  2. chmod 600 /root/ssl.key
复制代码
我们需要在已有的LNMP添加了站点,然后在站点对应的CONF文件设置。
* X& \3 _9 ?; D: E% o在"/usr/local/nginx/conf/vhost/"目录文件中,找到对应站点的conf文件,然后修改设置如下
  1. server4 g5 s9 P3 t4 Z) h1 e0 ~+ P# X# q" w
  2. {
    % T& ]( T* S* A$ {; o
  3. listen 80;
    5 z% a4 g: X6 l$ y5 l: C" w
  4. listen 443 ssl;
      @5 j# @  s( E7 i
  5. #listen [::]:80;$ Z* {0 X2 a; B, w
  6. ssl on;
    9 G* i9 O" J& L4 d0 B6 q
  7. ssl_certificate /root/ssl.crt;+ Y, W; D! F: h7 H! Q/ S
  8. ssl_certificate_key /root/ssl.key;- j: i/ u) G9 A  h6 ]
  9. server_name wdidc.net www.wdidc.net;
复制代码
添加带SSL的那4行代码,对应路径我们要与之前上传的CRT和KEY文件路径对应以及文件名不要搞错。
' V9 e* A' j, E4 w$ Z+ v
  1. if ($server_port = 80) {; z, ?- t+ S* n
  2. return 301 https://$server_name$request_uri;9 x4 o( P, W. \$ U2 H
  3. }/ _, Z: K* `0 m$ p
  4. if ($scheme = http) {$ [4 g. E. F% `- {5 b$ h1 c2 x
  5. return 301 https://$server_name$request_uri;
    . A" q' }$ ?7 b5 p& S' Y% g
  6. }( i5 Z. i) o: A2 y5 W3 Y
  7. error_page 497 https://$server_name$request_uri;
复制代码
如要默认开启HTTPS访问加上以上代码即可。* B3 i6 i4 x- g3 f8 W2 I! B- a; {
$ L% }2 ]* D+ d, @& r! D: s
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|手机版|Archiver|WdidcNet ( 苏ICP备17005075号-1 )

GMT+8, 2026-7-15 09:57 , Processed in 0.010128 second(s), 6 queries , APCu On.

Powered by Discuz!

© 2010-2023.

快速回复 返回顶部 返回列表