1 关于SSL证书的获取,如果我们是用来学习可以使用STARTSSL或者沃通免费SSL的申请,可以参考"免费沃通数字证书SSL申请过程 中文界面发放证书快"和"StartSSL申请全过程 让网站拥有免费SSL证书"文章申请免费SSL部署学习,如果我们需要正规 的 网站使用,建议还是购买付费的SSL证书。
2下载证书文件
3 上传和部署SSL证书
A - 证书到ROOT目录中,SSL.CRT和SSL.KEY文件名
B - 解密私钥和设置权限
openssl rsa -in ssl.key -out /root/ssl.key chmod 600 /root/ssl.key
4 在"/usr/local/nginx/conf/vhost/"目录文件中,找到对应站点的conf文件,然后修改设置
server { listen 80; listen 443 ssl; #listen [::]:80; ssl on; ssl_certificate /root/ssl.crt; ssl_certificate_key /root/ssl.key; server_name laozuo.org www.laozuo.org;
上面的红色标注部分是我添加的
重启LNMP,可以看到SSL证书生效,且HTTPS可以访问站点。
如果我们需要强制使用HTTPS网址访问,那我们就需要取掉 listen 80;脚本。
原文:http://www.cnblogs.com/liadmin/p/6395325.html