上传和部署SSL证书:: c) w$ P2 ]5 N# k, i w/ F( k3 k
A - 把上面的一个CRT一个KEY文件上传到VPS ROOT目录中,然后对应修改成SSL.CRT和SSL.KEY文件名,或者我们用作其他命令都可以。
' P9 o! k8 L' U, |B - 解密私钥和设置权限
8 n5 t' j1 ~* m% z" |- openssl rsa -in ssl.key -out /root/ssl.key
/ Z2 b) e0 ]: \- A! K - chmod 600 /root/ssl.key
在"/usr/local/nginx/conf/vhost/"目录文件中,找到对应站点的conf文件,然后修改设置如下- server% T8 U. r# v3 a3 w
- {0 r6 c9 t8 s, G
- listen 80;8 |# e: j+ c8 b
- listen 443 ssl;1 X# ~/ u* k1 w4 C. i9 \3 R- P
- #listen [::]:80;+ G3 T( T- S# n* B6 ~4 b3 w
- ssl on;
% A! y' X6 }3 H' o( ]# D - ssl_certificate /root/ssl.crt;) m; t0 G- }) e3 O9 J$ @
- ssl_certificate_key /root/ssl.key;# ]% L9 o0 ~' M) }( C) ]
- server_name wdidc.net www.wdidc.net;
- if ($server_port = 80) {$ L V$ u! X( q% E" V
- return 301 https://$server_name$request_uri;- t4 ~; T/ @0 q4 ]3 v$ ] F
- }
. q( y' H, E/ \5 F - if ($scheme = http) {/ D+ B" K( L: l1 I7 o) x# G
- return 301 https://$server_name$request_uri;6 l' U# c8 J6 J' n
- }
3 ?! c& |& V% B3 L& K. p - error_page 497 https://$server_name$request_uri;
, ?2 Q! N, N+ W7 u, [; n" q8 w" `( S' j& f5 ^8 P
|
发表于 2016-7-19 11:02:57