稳定互联,中美互联,站长交流,虚拟主机,香港主机,美国主机,虚拟空间,免费空间,免费VPS,免费域名

 找回密码
 立即注册
查看: 2387|回复: 0

[nginx] lnmp 安装SSL安全证书教程

[复制链接]
发表于 2016-7-19 11:02:57 | 显示全部楼层 |阅读模式
上传和部署SSL证书:
+ N3 \4 A3 a! O- [A - 把上面的一个CRT一个KEY文件上传到VPS ROOT目录中,然后对应修改成SSL.CRT和SSL.KEY文件名,或者我们用作其他命令都可以。; K' l2 @4 q. N$ I
B - 解密私钥和设置权限, E7 A% K- d$ s% s$ D3 M* I5 i
  1. openssl rsa -in ssl.key -out /root/ssl.key
    1 s8 b3 W+ ]; v6 |4 `! U
  2. chmod 600 /root/ssl.key
复制代码
我们需要在已有的LNMP添加了站点,然后在站点对应的CONF文件设置。
' S4 K* |9 b9 s8 d3 K* `在"/usr/local/nginx/conf/vhost/"目录文件中,找到对应站点的conf文件,然后修改设置如下
  1. server
    8 M0 ~$ a* ^2 T/ `7 Q" i* |, _! d
  2. {  y* J! E* d" ?
  3. listen 80;
    / {/ @9 l3 E2 X9 k( a
  4. listen 443 ssl;
    3 A4 B3 U  K: o8 f5 W
  5. #listen [::]:80;
    & N5 w; F; W' X" [3 V' D$ k' L; Z
  6. ssl on;
      v8 K2 j6 `/ \8 I$ ]0 z
  7. ssl_certificate /root/ssl.crt;6 z( G1 U. @1 E+ o/ y' h9 b8 N2 {
  8. ssl_certificate_key /root/ssl.key;8 L  [6 d9 s/ k( T; y
  9. server_name wdidc.net www.wdidc.net;
复制代码
添加带SSL的那4行代码,对应路径我们要与之前上传的CRT和KEY文件路径对应以及文件名不要搞错。
2 r1 i( f3 B$ Z; m! H: r
  1. if ($server_port = 80) {
    + S; {0 z* o  v* F3 |6 f
  2. return 301 https://$server_name$request_uri;
    3 t! n) F' M5 ^. d: G; T/ L# H" z9 k* N
  3. }
    ) B" i. S; a4 ^* p
  4. if ($scheme = http) {9 F8 O. s% }5 k* h
  5. return 301 https://$server_name$request_uri;+ g. r  G% K9 s7 e
  6. }# j! a- d3 z, k9 c9 Z6 Y
  7. error_page 497 https://$server_name$request_uri;
复制代码
如要默认开启HTTPS访问加上以上代码即可。8 \7 `  o4 Z9 N6 ]: Y

4 e! F3 I- P. @9 m
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|手机版|Archiver|WdidcNet ( 苏ICP备17005075号-1 )

GMT+8, 2025-8-1 05:49 , Processed in 0.014829 second(s), 9 queries , APCu On.

Powered by Discuz!

© 2010-2023.

快速回复 返回顶部 返回列表