稳定互联,中美互联,站长交流,虚拟主机,香港主机,美国主机,虚拟空间,免费空间,免费VPS,免费域名

 找回密码
 立即注册
查看: 2901|回复: 0

[nginx] lnmp 安装SSL安全证书教程

[复制链接]
发表于 2016-7-19 11:02:57 | 显示全部楼层 |阅读模式
上传和部署SSL证书:7 J, ~7 N, R( ~( p( ~/ q+ X' t
A - 把上面的一个CRT一个KEY文件上传到VPS ROOT目录中,然后对应修改成SSL.CRT和SSL.KEY文件名,或者我们用作其他命令都可以。6 m+ s! h; X& A
B - 解密私钥和设置权限
' \. Z$ D* h8 l3 s* Y
  1. openssl rsa -in ssl.key -out /root/ssl.key6 |5 K; x, o+ E) ?' r( ~% s7 N
  2. chmod 600 /root/ssl.key
复制代码
我们需要在已有的LNMP添加了站点,然后在站点对应的CONF文件设置。
4 ?9 f1 y/ `8 D9 p在"/usr/local/nginx/conf/vhost/"目录文件中,找到对应站点的conf文件,然后修改设置如下
  1. server
    $ v* m, u: r7 [. e) c6 r0 e# Z  }. J
  2. {  T1 w) Y: Z1 n- X
  3. listen 80;
    * H5 r0 B  B3 n5 Q6 y$ E) T7 V
  4. listen 443 ssl;
    8 [5 U1 L/ g( N7 a- }: o
  5. #listen [::]:80;+ M$ `5 c" ~5 K4 A- b6 s
  6. ssl on;
    * B3 k6 _6 }1 ?8 x) e' o3 L6 t
  7. ssl_certificate /root/ssl.crt;7 [: n0 d, f0 W  d4 U% P2 t
  8. ssl_certificate_key /root/ssl.key;
    $ Q# r5 F! g! b6 E
  9. server_name wdidc.net www.wdidc.net;
复制代码
添加带SSL的那4行代码,对应路径我们要与之前上传的CRT和KEY文件路径对应以及文件名不要搞错。
0 _5 b4 T7 L# V6 q3 D. v% B
  1. if ($server_port = 80) {
    4 k8 h1 ^, w6 p' H
  2. return 301 https://$server_name$request_uri;1 A  \3 f0 U3 c9 t; W$ g" g; r; M
  3. }
    " K7 v7 i6 C/ {7 p  P9 j' O
  4. if ($scheme = http) {
    # S, Y( x8 `, ^
  5. return 301 https://$server_name$request_uri;
    2 f1 l- z, m0 R: O5 c9 a
  6. }
    / [5 @3 v* Y3 m8 I
  7. error_page 497 https://$server_name$request_uri;
复制代码
如要默认开启HTTPS访问加上以上代码即可。  \$ W2 a5 P/ C/ t

+ d  K7 t  C' m. x
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|手机版|Archiver|WdidcNet ( 苏ICP备17005075号-1 )

GMT+8, 2026-7-1 09:12 , Processed in 0.019561 second(s), 9 queries , APCu On.

Powered by Discuz!

© 2010-2023.

快速回复 返回顶部 返回列表