LNMP一键包环境安装SSL安全证书且部署HTTPS网站URL过程

发布时间:2017/5/10 21:11:10 打印 字号:

第一步、部署HTTPS基础工作准备

A - 我们需要在自己已有的VPS环境中是用LNMP一键包安装的,如果没有安装或者不清楚可以参考"LNMP一键安装包基础教程目录"文章。

B - 这里Gworg SSL作为演示,所以我已经申请好SSL证书,且解压证书文件我们可以看到里面有各种环境的。

QQ图片20170510211359.png

因为这里我们是用Nginx WEB环境的,所以我们需要Nginx文件包,然后看到CRT、KEY,共2个文件。

第二步、上传和部署SSL证书

A - 把上面的一个CRT一个KEY文件上传到VPS ROOT目录中,然后对应修改成SSL.CRT和SSL.KEY文件名,或者我们用作其他命令都可以。

B - 解密私钥和设置权限

openssl rsa -in ssl.key -out /root/ssl.key
chmod 600 /root/ssl.key

登录SSH,执行上述两行脚本,解密私钥和授权。

第三步、在LNMP环境部署站点SSL设置

我们需要在已有的LNMP添加了站点,然后在站点对应的CONF文件设置。

在"/usr/local/nginx/conf/vhost/"目录文件中,找到对应站点的conf文件,然后修改设置如下

server
{
listen 80;
 listen 443 ssl;
#listen [::]:80;
ssl on;
        ssl_certificate /root/ssl.crt;
        ssl_certificate_key /root/ssl.key;
server_name gworg.com www.gworg.com;

上面的红色标注部分是我添加的,对应路径我们要与之前上传的CRT和KEY文件路径对应以及文件名不要搞错。

最后,我们重启LNMP,可以看到SSL证书生效,且HTTPS可以访问站点。

QQ图片20170510211618.png

如果我们需要强制使用HTTPS网址访问,那我们就需要取掉 listen 80;脚本。

总结,通过上面的步骤,我们基本上可以完成部署HTTPS站点URL。