上传和部署SSL证书:
3 M5 i( {9 {3 \0 z! i! GA - 把上面的一个CRT一个KEY文件上传到VPS ROOT目录中,然后对应修改成SSL.CRT和SSL.KEY文件名,或者我们用作其他命令都可以。
- X/ f: o5 w3 Q9 l* _B - 解密私钥和设置权限5 w+ Q7 d: U5 D* S( @9 ]* U( O/ n
- openssl rsa -in ssl.key -out /root/ssl.key
6 I: [9 f3 b5 a Q# Z/ V - chmod 600 /root/ssl.key
在"/usr/local/nginx/conf/vhost/"目录文件中,找到对应站点的conf文件,然后修改设置如下- server9 |: ~1 r$ }2 i- Q- `& E
- {/ n2 L7 c, g4 o0 }0 n& J( a
- listen 80;
; |- W6 R6 |, `6 m1 P2 a) h - listen 443 ssl;& I, R9 Z) i: A7 V
- #listen [::]:80;$ z5 K. P a! Z; G/ g( }* D
- ssl on;
5 t9 o, ]( n* H* U - ssl_certificate /root/ssl.crt;
' C: H; J! {7 ~- t - ssl_certificate_key /root/ssl.key;3 L3 o0 X* Z, x% {
- server_name wdidc.net www.wdidc.net;
- if ($server_port = 80) {" S) Y6 i% M# G! J* I9 G
- return 301 https://$server_name$request_uri;. r' n- l/ Q; p4 w( Q
- }: i' e. }; q! C( s2 n
- if ($scheme = http) {2 W1 X$ h1 J T% V a' n3 x* X5 {
- return 301 https://$server_name$request_uri;1 V, g; V; R( O. |! }7 R, X
- }0 Y% `6 |& T# y! I' e Y
- error_page 497 https://$server_name$request_uri;
& c8 f* j4 O+ J6 V; p3 k
, y4 K9 X8 H% M5 W, ? |
发表于 2016-7-19 11:02:57