稳定互联,中美互联,站长交流,虚拟主机,香港主机,美国主机,虚拟空间,免费空间,免费VPS,免费域名

 找回密码
 立即注册
查看: 2634|回复: 0

[nginx] lnmp 安装SSL安全证书教程

[复制链接]
发表于 2016-7-19 11:02:57 | 显示全部楼层 |阅读模式
上传和部署SSL证书:
$ L5 @9 n, _* L3 ^7 _9 r1 R9 HA - 把上面的一个CRT一个KEY文件上传到VPS ROOT目录中,然后对应修改成SSL.CRT和SSL.KEY文件名,或者我们用作其他命令都可以。
8 z2 g7 h7 d# V! Y6 U' t1 U# ]B - 解密私钥和设置权限
$ L" N3 `/ s3 L; _$ e7 |. l% d4 _
  1. openssl rsa -in ssl.key -out /root/ssl.key
    6 U9 M7 b( d; R$ j8 _' F
  2. chmod 600 /root/ssl.key
复制代码
我们需要在已有的LNMP添加了站点,然后在站点对应的CONF文件设置。' a" ^# ~7 x) W8 p3 f7 o3 G  A/ c7 H
在"/usr/local/nginx/conf/vhost/"目录文件中,找到对应站点的conf文件,然后修改设置如下
  1. server
    0 Q& w# A' ^1 K& d
  2. {
      B+ V9 [4 e# d$ `: O7 I! g
  3. listen 80;9 [5 q1 x/ X" Z* [! P( A4 B
  4. listen 443 ssl;
    - `; s- ^! p- {7 A" u" ]* Z6 R
  5. #listen [::]:80;
    1 R1 c1 V# ?5 R; |
  6. ssl on;% G: Z+ V* K! c3 Z$ x' ?$ w
  7. ssl_certificate /root/ssl.crt;+ ]) |  `9 Q+ w% ?. H  ^
  8. ssl_certificate_key /root/ssl.key;+ y5 A! G' x, Y9 S. H! V& ?+ Z
  9. server_name wdidc.net www.wdidc.net;
复制代码
添加带SSL的那4行代码,对应路径我们要与之前上传的CRT和KEY文件路径对应以及文件名不要搞错。# M! P- p- r" A1 t$ q
  1. if ($server_port = 80) {+ Y% s& _7 V' Y' ~: F* P
  2. return 301 https://$server_name$request_uri;7 w0 s+ C  H% A" r1 v' [
  3. }
    + H! x" _2 w! v, t
  4. if ($scheme = http) {
    : ?8 h4 v/ Z& W% ?8 Q# T: Q6 i
  5. return 301 https://$server_name$request_uri;0 d2 X3 L  S; N
  6. }
    : s$ n/ d% b- C% p9 N! _, H
  7. error_page 497 https://$server_name$request_uri;
复制代码
如要默认开启HTTPS访问加上以上代码即可。
$ i0 N6 }2 N# k. j! l% J: S5 M6 `% m" V. q  I
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|手机版|Archiver|WdidcNet ( 苏ICP备17005075号-1 )

GMT+8, 2025-10-31 14:51 , Processed in 0.021191 second(s), 9 queries , APCu On.

Powered by Discuz!

© 2010-2023.

快速回复 返回顶部 返回列表