lnmp 安装SSL安全证书教程

admin

上传和部署SSL证书：
' T5 x& T( X! W2 [, S  f+ uA - 把上面的一个CRT一个KEY文件上传到VPS ROOT目录中，然后对应修改成SSL.CRT和SSL.KEY文件名，或者我们用作其他命令都可以。
B - 解密私钥和设置权限

1. openssl rsa -in ssl.key -out /root/ssl.key
   
2. chmod 600 /root/ssl.key

复制代码

我们需要在已有的LNMP添加了站点，然后在站点对应的CONF文件设置。
! J" M' V( F# @0 a在"/usr/local/nginx/conf/vhost/"目录文件中，找到对应站点的conf文件，然后修改设置如下

1. server
   , M0 U) y  T1 Z, I, g
2. {
   
3. listen 80;
   
4. listen 443 ssl;
   
5. #listen [::]:80;
   " \; G1 I" }1 Y3 m% c. ]$ }" Z  h
6. ssl on;
   4 \0 H. [; V# G8 C4 F5 F, N
7. ssl_certificate /root/ssl.crt;
   " G: ?! O7 c, o3 W. @( R
8. ssl_certificate_key /root/ssl.key;
   
9. server_name wdidc.net www.wdidc.net;

复制代码

添加带SSL的那4行代码，对应路径我们要与之前上传的CRT和KEY文件路径对应以及文件名不要搞错。
/ @& [8 y$ i: W& G- b/ E) e8 d

1. if ($server_port = 80) {
   ( r: D: a& `9 i; @
2. return 301 https://$server_name$request_uri;
   2 I7 R9 b( M7 [, I4 {+ O% h7 }" j
3. }
   
4. if ($scheme = http) {
   ( Z$ l" ~2 A6 R- U3 [7 b" G8 n
5. return 301 https://$server_name$request_uri;
   . O* U  `0 a; W$ A+ l& s9 m, w
6. }
   % ~0 h2 X6 G% B
7. error_page 497 https://$server_name$request_uri;

复制代码

如要默认开启HTTPS访问加上以上代码即可。

5 E, D: ]8 c7 x6 F9 a& ]+ j* |