稳定互联,中美互联,站长交流,虚拟主机,香港主机,美国主机,虚拟空间,免费空间,免费VPS,免费域名

 找回密码
 立即注册
查看: 2804|回复: 0

[nginx] lnmp 安装SSL安全证书教程

[复制链接]
发表于 2016-7-19 11:02:57 | 显示全部楼层 |阅读模式
上传和部署SSL证书:
6 a3 d4 U2 {4 u- ?) q, `A - 把上面的一个CRT一个KEY文件上传到VPS ROOT目录中,然后对应修改成SSL.CRT和SSL.KEY文件名,或者我们用作其他命令都可以。/ r3 E8 Q$ T: a. `
B - 解密私钥和设置权限
/ a6 j2 u4 A. Y- x
  1. openssl rsa -in ssl.key -out /root/ssl.key9 f5 N  e1 ~! a9 `- }4 Q$ K
  2. chmod 600 /root/ssl.key
复制代码
我们需要在已有的LNMP添加了站点,然后在站点对应的CONF文件设置。
6 T  L& i$ k% U8 W9 F3 u在"/usr/local/nginx/conf/vhost/"目录文件中,找到对应站点的conf文件,然后修改设置如下
  1. server0 F" s6 ^; D  V+ D
  2. {
    1 [6 h" h5 y2 U% K, k( p0 r
  3. listen 80;& u7 o: @. [1 R, Y
  4. listen 443 ssl;
    . r5 I( R, e/ \3 w5 p/ P
  5. #listen [::]:80;
    : y* [- _1 C' A/ ]
  6. ssl on;
    2 y& T- d/ e( ]- o" z6 t8 j
  7. ssl_certificate /root/ssl.crt;
    , K5 p8 x2 M4 j* i/ G4 y$ c
  8. ssl_certificate_key /root/ssl.key;
    ! @  }. o9 N$ i$ `" J, l
  9. server_name wdidc.net www.wdidc.net;
复制代码
添加带SSL的那4行代码,对应路径我们要与之前上传的CRT和KEY文件路径对应以及文件名不要搞错。
0 n! B' ~2 V; I. g
  1. if ($server_port = 80) {# q& o6 x. ~; W- w
  2. return 301 https://$server_name$request_uri;
    $ F8 P  b7 _7 u% ]) m; _
  3. }
    & V$ x, V; o8 u' y
  4. if ($scheme = http) {0 \+ H" h* Z3 j+ Z6 V. R  k
  5. return 301 https://$server_name$request_uri;
    7 K, G  [0 i/ K2 U0 o
  6. }4 v8 y9 d" z" s1 g5 Y1 a8 {
  7. error_page 497 https://$server_name$request_uri;
复制代码
如要默认开启HTTPS访问加上以上代码即可。8 @6 u3 k5 V: `9 b5 Y6 t
  x" N& V" k5 D7 h  W$ G# P
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|手机版|Archiver|WdidcNet ( 苏ICP备17005075号-1 )

GMT+8, 2026-2-23 01:39 , Processed in 0.035387 second(s), 9 queries , APCu On.

Powered by Discuz!

© 2010-2023.

快速回复 返回顶部 返回列表