上传和部署SSL证书:6 l$ k7 ]" Y/ E1 h) [* s
A - 把上面的一个CRT一个KEY文件上传到VPS ROOT目录中,然后对应修改成SSL.CRT和SSL.KEY文件名,或者我们用作其他命令都可以。
; B( t6 U, _* Y, ?B - 解密私钥和设置权限" c% {/ O/ h3 L: p
- openssl rsa -in ssl.key -out /root/ssl.key
" Q# U7 h {$ d5 ^" N - chmod 600 /root/ssl.key
5 g4 l9 F1 v& y* R在"/usr/local/nginx/conf/vhost/"目录文件中,找到对应站点的conf文件,然后修改设置如下- server
0 ^ r3 w. \4 r - {2 v, \. M& Q" H7 T& @
- listen 80;' G# I/ W e5 D& `* P8 g0 l
- listen 443 ssl;
0 M4 G0 o3 q, [$ X3 D- t" ]4 m - #listen [::]:80;
+ w5 c+ N4 ~: `0 p' I - ssl on;; o5 \5 X: z( B" `( C: h
- ssl_certificate /root/ssl.crt;
+ Y( `/ R& a u+ r - ssl_certificate_key /root/ssl.key;( k+ p2 ?" c0 P \( Z
- server_name wdidc.net www.wdidc.net;
- if ($server_port = 80) {
0 n; m7 @3 l- e7 u) i - return 301 https://$server_name$request_uri;( J' I7 C0 D; x1 v; d2 o
- }5 I8 ~0 i5 q! M6 r X
- if ($scheme = http) {9 \: P( k' ~9 j& _7 k
- return 301 https://$server_name$request_uri;3 l% g- f3 g. _( i/ H9 T4 _
- }
: B. v$ j% @9 Q& d" c: }5 d - error_page 497 https://$server_name$request_uri;
& C# k3 j8 ~6 e0 n |
发表于 2016-7-19 11:02:57