lnmp 安装SSL安全证书教程

admin

上传和部署SSL证书：
6 a3 d4 U2 {4 u- ?) q, `A - 把上面的一个CRT一个KEY文件上传到VPS ROOT目录中，然后对应修改成SSL.CRT和SSL.KEY文件名，或者我们用作其他命令都可以。
B - 解密私钥和设置权限
/ a6 j2 u4 A. Y- x

1. openssl rsa -in ssl.key -out /root/ssl.key
   
2. chmod 600 /root/ssl.key

复制代码

我们需要在已有的LNMP添加了站点，然后在站点对应的CONF文件设置。
6 T  L& i$ k% U8 W9 F3 u在"/usr/local/nginx/conf/vhost/"目录文件中，找到对应站点的conf文件，然后修改设置如下

1. server
   
2. {
   1 [6 h" h5 y2 U% K, k( p0 r
3. listen 80;
   
4. listen 443 ssl;
   . r5 I( R, e/ \3 w5 p/ P
5. #listen [::]:80;
   : y* [- _1 C' A/ ]
6. ssl on;
   2 y& T- d/ e( ]- o" z6 t8 j
7. ssl_certificate /root/ssl.crt;
   , K5 p8 x2 M4 j* i/ G4 y$ c
8. ssl_certificate_key /root/ssl.key;
   ! @  }. o9 N$ i$ `" J, l
9. server_name wdidc.net www.wdidc.net;

复制代码

添加带SSL的那4行代码，对应路径我们要与之前上传的CRT和KEY文件路径对应以及文件名不要搞错。
0 n! B' ~2 V; I. g

1. if ($server_port = 80) {
   
2. return 301 https://$server_name$request_uri;
   $ F8 P  b7 _7 u% ]) m; _
3. }
   & V$ x, V; o8 u' y
4. if ($scheme = http) {
   
5. return 301 https://$server_name$request_uri;
   7 K, G  [0 i/ K2 U0 o
6. }
   
7. error_page 497 https://$server_name$request_uri;

复制代码

如要默认开启HTTPS访问加上以上代码即可。