lnmp 安装SSL安全证书教程

admin

上传和部署SSL证书：
A - 把上面的一个CRT一个KEY文件上传到VPS ROOT目录中，然后对应修改成SSL.CRT和SSL.KEY文件名，或者我们用作其他命令都可以。
B - 解密私钥和设置权限
6 B# T0 E3 u0 q3 ~1 p$ O0 ^

1. openssl rsa -in ssl.key -out /root/ssl.key
   2 d" c$ j% G+ ^1 j, l, E, q: `# g
2. chmod 600 /root/ssl.key

复制代码

我们需要在已有的LNMP添加了站点，然后在站点对应的CONF文件设置。
在"/usr/local/nginx/conf/vhost/"目录文件中，找到对应站点的conf文件，然后修改设置如下

1. server
   
2. {
   - [- |4 V% j- o' {% Q: @0 w
3. listen 80;
   3 `1 Y, ?' d9 @, F3 f* ]. A8 t
4. listen 443 ssl;
   
5. #listen [::]:80;
   # @, h# u: n- i, [
6. ssl on;
   ; G2 f3 t7 x5 M, V. T
7. ssl_certificate /root/ssl.crt;
   
8. ssl_certificate_key /root/ssl.key;
   
9. server_name wdidc.net www.wdidc.net;

复制代码

添加带SSL的那4行代码，对应路径我们要与之前上传的CRT和KEY文件路径对应以及文件名不要搞错。
' ]: y# {& R- l$ Z! i

1. if ($server_port = 80) {
   4 Q( H- R  D2 D- j" [% }
2. return 301 https://$server_name$request_uri;
   # a: G6 n( W1 z% w7 G& d
3. }
   5 O6 G( M0 \3 Z; S$ R/ H
4. if ($scheme = http) {
   8 {/ @5 x, Y8 [' k6 f
5. return 301 https://$server_name$request_uri;
   ' q/ l' p1 N' r5 y- O2 \
6. }
   . o* u& s8 W/ d
7. error_page 497 https://$server_name$request_uri;

复制代码

如要默认开启HTTPS访问加上以上代码即可。

7 c# w; N1 K! x% {