上传和部署SSL证书:
3 M5 i( {9 {3 \0 z! i! GA - 把上面的一个CRT一个KEY文件上传到VPS ROOT目录中,然后对应修改成SSL.CRT和SSL.KEY文件名,或者我们用作其他命令都可以。
- X/ f: o5 w3 Q9 l* _B - 解密私钥和设置权限5 w+ Q7 d: U5 D* S( @9 ]* U( O/ n
- openssl rsa -in ssl.key -out /root/ssl.key
6 I: [9 f3 b5 a Q# Z/ V - chmod 600 /root/ssl.key
复制代码 我们需要在已有的LNMP添加了站点,然后在站点对应的CONF文件设置。# A9 Y# Y5 ]7 G% T8 w' Q& |5 G+ j
在"/usr/local/nginx/conf/vhost/"目录文件中,找到对应站点的conf文件,然后修改设置如下- server9 |: ~1 r$ }2 i- Q- `& E
- {/ n2 L7 c, g4 o0 }0 n& J( a
- listen 80;
; |- W6 R6 |, `6 m1 P2 a) h - listen 443 ssl;& I, R9 Z) i: A7 V
- #listen [::]:80;$ z5 K. P a! Z; G/ g( }* D
- ssl on;
5 t9 o, ]( n* H* U - ssl_certificate /root/ssl.crt;
' C: H; J! {7 ~- t - ssl_certificate_key /root/ssl.key;3 L3 o0 X* Z, x% {
- server_name wdidc.net www.wdidc.net;
复制代码 添加带SSL的那4行代码,对应路径我们要与之前上传的CRT和KEY文件路径对应以及文件名不要搞错。7 l$ z# J8 w6 l. A6 s! F5 J
- if ($server_port = 80) {" S) Y6 i% M# G! J* I9 G
- return 301 https://$server_name$request_uri;. r' n- l/ Q; p4 w( Q
- }: i' e. }; q! C( s2 n
- if ($scheme = http) {2 W1 X$ h1 J T% V a' n3 x* X5 {
- return 301 https://$server_name$request_uri;1 V, g; V; R( O. |! }7 R, X
- }0 Y% `6 |& T# y! I' e Y
- error_page 497 https://$server_name$request_uri;
复制代码 如要默认开启HTTPS访问加上以上代码即可。
& c8 f* j4 O+ J6 V; p3 k
, y4 K9 X8 H% M5 W, ? |