一直使用的LNMP,最新的LNMP1.4是集成了SSL证书相关配置,我用的版本比较老,需要手动配置下。
1.首先上传你的证书文件(crt)和key文件到相关目录。
比如 /home/ssl/
2.解密私钥
openssl rsa -in /home/ssl/526net.com.key -out /home/ssl/526net.com.key
3.设置权限
chmod 600 /home/ssl/526net.com.key
4.修改LNMP站点配置
LNMP网站配置文件位于/usr/local/nginx/conf/vhost/526net.com.conf (这里的域名要对应你的配置文件名)
找到 listen 80; 在他下面新增:
listen 443 ssl;
ssl on;
ssl_certificate /home/ssl/526net.com.crt;
ssl_certificate_key /home/ssl/526net.com.key;
上面的两个路径要修改为你的文件路径。
比如我的配置如下:
server
{
listen 80;
listen 443 ssl;
#listen [::]:80;
ssl on;
ssl_certificate /home/ssl/526net.com.crt;
ssl_certificate_key /home/ssl/526net.com.key;
server_name 526net.com www.526net.com;
最后重载一下lnmp或者重启即可。