稳定互联,中美互联,站长交流,虚拟主机,香港主机,美国主机,虚拟空间,免费空间,免费VPS,免费域名

 找回密码
 立即注册
查看: 2238|回复: 0

[nginx] lnmp 安装SSL安全证书教程

[复制链接]
发表于 2016-7-19 11:02:57 | 显示全部楼层 |阅读模式
上传和部署SSL证书:4 f' X! |- V5 T# K. ~* t( z1 Z+ }
A - 把上面的一个CRT一个KEY文件上传到VPS ROOT目录中,然后对应修改成SSL.CRT和SSL.KEY文件名,或者我们用作其他命令都可以。6 d6 F( W4 u3 {
B - 解密私钥和设置权限
# F& c( {8 x, W3 [7 m$ x/ [
  1. openssl rsa -in ssl.key -out /root/ssl.key9 p8 O- M8 X5 o$ _$ H; P
  2. chmod 600 /root/ssl.key
复制代码
我们需要在已有的LNMP添加了站点,然后在站点对应的CONF文件设置。" u" ?. S5 ], T$ I5 N" J' J
在"/usr/local/nginx/conf/vhost/"目录文件中,找到对应站点的conf文件,然后修改设置如下
  1. server% L, r/ \% f) A( z
  2. {, ~7 l5 Q$ k! u5 [2 p2 D
  3. listen 80;
    , ]! K. T2 @# `5 Y! a' t0 Z
  4. listen 443 ssl;2 O) I/ p( b4 Z* y& b) W
  5. #listen [::]:80;
    , d! @' a8 ^' f/ C8 C
  6. ssl on;
    8 h2 Y* G. L* Z) V9 s
  7. ssl_certificate /root/ssl.crt;% Z! d5 T. [) p
  8. ssl_certificate_key /root/ssl.key;
    , w% _' Z/ L) Z1 f
  9. server_name wdidc.net www.wdidc.net;
复制代码
添加带SSL的那4行代码,对应路径我们要与之前上传的CRT和KEY文件路径对应以及文件名不要搞错。/ M  q5 ]) b% ?) q8 Y5 Y) H9 L
  1. if ($server_port = 80) {; |9 B$ ~8 q7 x  Q
  2. return 301 https://$server_name$request_uri;5 C6 R* @0 [, Q3 D
  3. }
    - s: q' y" O% _9 @
  4. if ($scheme = http) {
    0 A: D5 J- R- h# b
  5. return 301 https://$server_name$request_uri;
    , ?! U; e* W* P! y$ m
  6. }4 F8 i0 O, Q4 l$ b
  7. error_page 497 https://$server_name$request_uri;
复制代码
如要默认开启HTTPS访问加上以上代码即可。5 |* \5 a2 I: e& _5 Z! G( m- n

8 n, W! c" i! Z+ S: |1 H/ b
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|手机版|Archiver|WdidcNet ( 苏ICP备17005075号-1 )

GMT+8, 2025-5-9 11:47 , Processed in 0.011224 second(s), 8 queries , APCu On.

Powered by Discuz!

© 2010-2023.

快速回复 返回顶部 返回列表