稳定互联,中美互联,站长交流,虚拟主机,香港主机,美国主机,虚拟空间,免费空间,免费VPS,免费域名

 找回密码
 立即注册
查看: 1694|回复: 0

[nginx] lnmp 安装SSL安全证书教程

[复制链接]
发表于 2016-7-19 11:02:57 | 显示全部楼层 |阅读模式
上传和部署SSL证书:
% n4 s: A5 n5 z+ V2 QA - 把上面的一个CRT一个KEY文件上传到VPS ROOT目录中,然后对应修改成SSL.CRT和SSL.KEY文件名,或者我们用作其他命令都可以。
5 ?; w  A& h9 \/ C" t! E; |B - 解密私钥和设置权限" b2 ~2 T6 V- V6 \+ v. S% L
  1. openssl rsa -in ssl.key -out /root/ssl.key
    & o. r6 q" M, v9 l' a4 d
  2. chmod 600 /root/ssl.key
复制代码
我们需要在已有的LNMP添加了站点,然后在站点对应的CONF文件设置。& R7 U8 h! j7 y" H2 \, D. H
在"/usr/local/nginx/conf/vhost/"目录文件中,找到对应站点的conf文件,然后修改设置如下
  1. server" r9 V" Q2 e) m9 V
  2. {& _. |. s; H7 u* e+ ^  [3 U
  3. listen 80;! U9 `! n4 s; Z# O3 [/ Q3 q' V
  4. listen 443 ssl;. G( t2 X( D1 T5 u  {2 u6 G% a
  5. #listen [::]:80;( {! n% Y8 t6 ?0 _( H- r4 l  w
  6. ssl on;- U) T9 Y6 ^) E* N, R! g: m- c% P
  7. ssl_certificate /root/ssl.crt;
    9 ~) S* j* \+ Z9 m( d" v& _5 ]' u
  8. ssl_certificate_key /root/ssl.key;
    9 u0 v9 I4 T4 }4 l9 b& I; w) J+ d
  9. server_name wdidc.net www.wdidc.net;
复制代码
添加带SSL的那4行代码,对应路径我们要与之前上传的CRT和KEY文件路径对应以及文件名不要搞错。4 Z5 O: W" y1 X
  1. if ($server_port = 80) {
    ' F  j+ v/ ]1 h* p: G
  2. return 301 https://$server_name$request_uri;% R, n) u" J8 \6 k/ E
  3. }
    ' q( x- R$ N8 K- U
  4. if ($scheme = http) {
    " S- `' A/ i2 l1 s  t1 l7 ~3 s2 G
  5. return 301 https://$server_name$request_uri;
      B# h1 Z+ M  C1 f
  6. }
    , f! z! p) w) L) k- b; y6 w! D
  7. error_page 497 https://$server_name$request_uri;
复制代码
如要默认开启HTTPS访问加上以上代码即可。
7 T- h! K8 A- N* A+ R. T. @7 _# R! N, b" [
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|手机版|Archiver|WdidcNet ( 苏ICP备17005075号-1 )

GMT+8, 2024-3-28 17:58 , Processed in 0.033745 second(s), 18 queries .

Powered by Discuz!

© 2010-2023.

快速回复 返回顶部 返回列表