lnmp 安装SSL安全证书教程

admin

上传和部署SSL证书：
A - 把上面的一个CRT一个KEY文件上传到VPS ROOT目录中，然后对应修改成SSL.CRT和SSL.KEY文件名，或者我们用作其他命令都可以。
  M5 \7 o! q" e7 C& ~* W7 R9 R$ aB - 解密私钥和设置权限

1. openssl rsa -in ssl.key -out /root/ssl.key
   % W# Q5 d. I! N' ]4 Y9 ^# N* O6 _
2. chmod 600 /root/ssl.key

复制代码

我们需要在已有的LNMP添加了站点，然后在站点对应的CONF文件设置。
在"/usr/local/nginx/conf/vhost/"目录文件中，找到对应站点的conf文件，然后修改设置如下

1. server
   / ?4 b+ r: K9 i: R) F; f3 ?% z
2. {
   
3. listen 80;
   ) e( Y: ]' }/ c- [6 ~" T5 Q: Z
4. listen 443 ssl;
   & V' t0 I) d6 b# h
5. #listen [::]:80;
   0 X% m9 B* A+ j( b0 E
6. ssl on;
   / w& z9 S' p( J4 s0 t
7. ssl_certificate /root/ssl.crt;
   + e' M& N  B! u' l) D/ p
8. ssl_certificate_key /root/ssl.key;
   3 G8 C$ A+ R! y: z. V7 i- C
9. server_name wdidc.net www.wdidc.net;

复制代码

添加带SSL的那4行代码，对应路径我们要与之前上传的CRT和KEY文件路径对应以及文件名不要搞错。
0 V$ H. Q4 k* F9 A7 Z( s

1. if ($server_port = 80) {
   $ {1 v$ r& s' N  ?
2. return 301 https://$server_name$request_uri;
   
3. }
   6 z" `+ e2 N0 U3 ?! ~( G  r
4. if ($scheme = http) {
   & p( q& R! E4 s+ k+ @  o5 f2 r
5. return 301 https://$server_name$request_uri;
   5 I$ _: E7 a0 b9 r# u! m' X9 P
6. }
   
7. error_page 497 https://$server_name$request_uri;

复制代码

如要默认开启HTTPS访问加上以上代码即可。