上传和部署SSL证书:
8 `! t ]5 U, Z" ]# H8 b1 d) wA - 把上面的一个CRT一个KEY文件上传到VPS ROOT目录中,然后对应修改成SSL.CRT和SSL.KEY文件名,或者我们用作其他命令都可以。
1 a& h* c8 m3 R0 g2 eB - 解密私钥和设置权限
6 e, u9 i7 Q8 p' G s6 o) w- openssl rsa -in ssl.key -out /root/ssl.key
$ Z3 h% R6 @% {7 Z - chmod 600 /root/ssl.key
在"/usr/local/nginx/conf/vhost/"目录文件中,找到对应站点的conf文件,然后修改设置如下- server8 r3 m5 ?: ]& L1 h
- {
4 Y, e- ^6 d7 r2 P7 G) W. i0 F2 K - listen 80;
/ y+ R! H% _3 f* J( F: U - listen 443 ssl;* r% ^4 H- `) j3 j
- #listen [::]:80;
4 [/ H' Q8 X Q. d6 Q6 x - ssl on;
( L0 J) T& E7 E( F% |) W; O - ssl_certificate /root/ssl.crt;. A% O9 f M" }! D/ T
- ssl_certificate_key /root/ssl.key;4 s+ d. p: x0 X, s6 M; c
- server_name wdidc.net www.wdidc.net;
7 R# K2 a: E7 ~$ b/ g- if ($server_port = 80) {2 u) W' F& q6 R" J, w& G
- return 301 https://$server_name$request_uri;
' ~$ r) O/ z7 n8 L& j - }8 K8 _2 \% B; n) ~4 j6 _' J ~% J2 h
- if ($scheme = http) {! C, a" Y5 v. ]5 e, N$ [0 G% D
- return 301 https://$server_name$request_uri;' {* N6 T- Y* F) z
- }3 K& a* n) q C) Q
- error_page 497 https://$server_name$request_uri;
+ O# b, @/ q/ B; m$ g
|
发表于 2016-7-19 11:02:57