LNMP 手动配置增加HTTPS访问相关证书

一直使用的LNMP,最新的LNMP1.4是集成了SSL证书相关配置,我用的版本比较老,需要手动配置下。

1.首先上传你的证书文件(crt)和key文件到相关目录。

比如 /home/ssl/

2.解密私钥

 

openssl rsa -in /home/ssl/526net.com.key -out /home/ssl/526net.com.key

3.设置权限

chmod 600 /home/ssl/526net.com.key

4.修改LNMP站点配置

LNMP网站配置文件位于/usr/local/nginx/conf/vhost/526net.com.conf  (这里的域名要对应你的配置文件名)
找到  listen 80; 在他下面新增:

listen 443 ssl;
ssl on;
ssl_certificate /home/ssl/526net.com.crt;
ssl_certificate_key /home/ssl/526net.com.key;

上面的两个路径要修改为你的文件路径。

比如我的配置如下:
server
{
listen 80;
listen 443 ssl;
#listen [::]:80;
ssl on;
ssl_certificate /home/ssl/526net.com.crt;
ssl_certificate_key /home/ssl/526net.com.key;
server_name 526net.com www.526net.com;

 

最后重载一下lnmp或者重启即可。

发表评论

您的电子邮箱地址不会被公开。