lnmp 安装SSL安全证书教程

admin

上传和部署SSL证书：
( m, l* C+ Q1 k) v( RA - 把上面的一个CRT一个KEY文件上传到VPS ROOT目录中，然后对应修改成SSL.CRT和SSL.KEY文件名，或者我们用作其他命令都可以。
8 F& X: `' P: L( y9 ]" F9 D9 P6 CB - 解密私钥和设置权限

1. openssl rsa -in ssl.key -out /root/ssl.key
   & Z" l# v; k" O3 V$ Y/ @
2. chmod 600 /root/ssl.key

复制代码

我们需要在已有的LNMP添加了站点，然后在站点对应的CONF文件设置。
* p4 P$ i% e8 B3 A5 {* g5 ?4 X在"/usr/local/nginx/conf/vhost/"目录文件中，找到对应站点的conf文件，然后修改设置如下

1. server
   
2. {
   
3. listen 80;
   ; X% n! ?# o1 u$ h% J4 r/ y! w6 i
4. listen 443 ssl;
   $ o; b1 h# b6 w  Q4 L8 U4 h
5. #listen [::]:80;
   ) y" i9 t5 x. ?" M: ~8 b
6. ssl on;
   
7. ssl_certificate /root/ssl.crt;
   
8. ssl_certificate_key /root/ssl.key;
   * c2 f1 Q2 I0 |' O0 C7 `: X% a
9. server_name wdidc.net www.wdidc.net;

复制代码

添加带SSL的那4行代码，对应路径我们要与之前上传的CRT和KEY文件路径对应以及文件名不要搞错。
8 H/ g( j3 R6 u: ?

1. if ($server_port = 80) {
     I1 s+ ?( r* {5 ~
2. return 301 https://$server_name$request_uri;
   4 n! t3 |, n9 W& M
3. }
   6 g6 m0 Q0 z) m% H7 J: w
4. if ($scheme = http) {
   
5. return 301 https://$server_name$request_uri;
   
6. }
   
7. error_page 497 https://$server_name$request_uri;

复制代码

如要默认开启HTTPS访问加上以上代码即可。

0 q0 H7 l3 m' t. A2 \7 B: Y0 c