稳定互联,中美互联,站长交流,虚拟主机,香港主机,美国主机,虚拟空间,免费空间,免费VPS,免费域名

 找回密码
 立即注册
查看: 2196|回复: 0

[nginx] lnmp 安装SSL安全证书教程

[复制链接]
发表于 2016-7-19 11:02:57 | 显示全部楼层 |阅读模式
上传和部署SSL证书:
3 M5 i( {9 {3 \0 z! i! GA - 把上面的一个CRT一个KEY文件上传到VPS ROOT目录中,然后对应修改成SSL.CRT和SSL.KEY文件名,或者我们用作其他命令都可以。
- X/ f: o5 w3 Q9 l* _B - 解密私钥和设置权限5 w+ Q7 d: U5 D* S( @9 ]* U( O/ n
  1. openssl rsa -in ssl.key -out /root/ssl.key
    6 I: [9 f3 b5 a  Q# Z/ V
  2. chmod 600 /root/ssl.key
复制代码
我们需要在已有的LNMP添加了站点,然后在站点对应的CONF文件设置。# A9 Y# Y5 ]7 G% T8 w' Q& |5 G+ j
在"/usr/local/nginx/conf/vhost/"目录文件中,找到对应站点的conf文件,然后修改设置如下
  1. server9 |: ~1 r$ }2 i- Q- `& E
  2. {/ n2 L7 c, g4 o0 }0 n& J( a
  3. listen 80;
    ; |- W6 R6 |, `6 m1 P2 a) h
  4. listen 443 ssl;& I, R9 Z) i: A7 V
  5. #listen [::]:80;$ z5 K. P  a! Z; G/ g( }* D
  6. ssl on;
    5 t9 o, ]( n* H* U
  7. ssl_certificate /root/ssl.crt;
    ' C: H; J! {7 ~- t
  8. ssl_certificate_key /root/ssl.key;3 L3 o0 X* Z, x% {
  9. server_name wdidc.net www.wdidc.net;
复制代码
添加带SSL的那4行代码,对应路径我们要与之前上传的CRT和KEY文件路径对应以及文件名不要搞错。7 l$ z# J8 w6 l. A6 s! F5 J
  1. if ($server_port = 80) {" S) Y6 i% M# G! J* I9 G
  2. return 301 https://$server_name$request_uri;. r' n- l/ Q; p4 w( Q
  3. }: i' e. }; q! C( s2 n
  4. if ($scheme = http) {2 W1 X$ h1 J  T% V  a' n3 x* X5 {
  5. return 301 https://$server_name$request_uri;1 V, g; V; R( O. |! }7 R, X
  6. }0 Y% `6 |& T# y! I' e  Y
  7. error_page 497 https://$server_name$request_uri;
复制代码
如要默认开启HTTPS访问加上以上代码即可。
& c8 f* j4 O+ J6 V; p3 k
, y4 K9 X8 H% M5 W, ?
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|手机版|Archiver|WdidcNet ( 苏ICP备17005075号-1 )

GMT+8, 2025-4-20 08:37 , Processed in 0.011946 second(s), 9 queries , APCu On.

Powered by Discuz!

© 2010-2023.

快速回复 返回顶部 返回列表