上传和部署SSL证书:) W6 d, w4 ?* _
A - 把上面的一个CRT一个KEY文件上传到VPS ROOT目录中,然后对应修改成SSL.CRT和SSL.KEY文件名,或者我们用作其他命令都可以。
' X) ]: ~8 S8 c, r, o" I) qB - 解密私钥和设置权限
7 a/ |* L# p5 b* W$ a s- openssl rsa -in ssl.key -out /root/ssl.key
6 d! L4 g2 u( m - chmod 600 /root/ssl.key
复制代码 我们需要在已有的LNMP添加了站点,然后在站点对应的CONF文件设置。$ }3 L3 [, m3 o* s
在"/usr/local/nginx/conf/vhost/"目录文件中,找到对应站点的conf文件,然后修改设置如下- server+ `) ?5 E$ r5 Y) L( w5 g+ Q
- {
0 K" a. n; d% n; X - listen 80;
3 R* |& N( v+ j9 x - listen 443 ssl;! }+ \' Z2 R/ Z4 @
- #listen [::]:80;/ Q' ?- @& T0 a/ N
- ssl on;4 B' N3 |; t3 g/ {5 p) X
- ssl_certificate /root/ssl.crt;) A0 `- ^6 \7 J1 ]3 U
- ssl_certificate_key /root/ssl.key;3 r" i9 P& f o7 L5 }$ Q
- server_name wdidc.net www.wdidc.net;
复制代码 添加带SSL的那4行代码,对应路径我们要与之前上传的CRT和KEY文件路径对应以及文件名不要搞错。
4 u) q R M' O" w- if ($server_port = 80) {# F8 L* J6 C+ q( v
- return 301 https://$server_name$request_uri;
& \: J- s; I3 u - }
$ v0 t5 T- @' v - if ($scheme = http) {- `4 h: F" k5 O: o* A: H: @
- return 301 https://$server_name$request_uri;
5 l; }# ~5 X1 H1 d$ `' u9 M - }
) |+ s& J/ D0 b5 J- s" h - error_page 497 https://$server_name$request_uri;
复制代码 如要默认开启HTTPS访问加上以上代码即可。
; H7 }5 W n4 _: A% T( P; a& X
, @( X' F, d0 W* [. W; ` |