在lnmp环境下如何为网站添加ssl证书

一般我们在购物类、会员类网站登录和访问的时候,会看到地址栏的URL与我们普通的网站访问稍微有些不同,尤其是在URL地址栏最前端会看到有绿色甚至其他颜色的标示,这就是我们所谓称作的HTTPS地址,采用了SSL安全证书加密。在一定的情况下加密用户信息的传输。

图森品牌的官网建设中,我们也想使用ssl安全证书为自己的官网加密。加密用户信息的传输。在这篇文章中,笔者将分享我们如何在LNMP环境下安装SSL以及部署我们的站点是通过HTTPS访问的。

第一步、部署HTTPS基础工作准备

A - 我们需要在自己已有的VPS环境中是用LNMP一键包安装的,如果没有安装或者不清楚可以百度lnmp一键安装,lnmp官网又详细的介绍。

B - 这里笔者是用腾讯SSL作为演示的,所以我已经申请好免费的SSL,且解压证书文件我们可以看到里面有各种环境的。

1.png

因为这里我们是用NGINX环境的,所以我们需要解压nginx文件包,然后看到一个CRT一个KEY文件。

第二步、上传和部署SSL证书

A - 把上面的一个CRT一个KEY文件上传到nginx下的vhost目录中,然后保存下文件名

B - 解密私钥和设置权限

openssl rsa -in ssl.key -out /usr/local/nginx/conf/vhost/ssl.key//(你的key文件名)
chmod 600 /usr/local/nginx/conf/vhost/ssl.key//(你的key文件名)

登录SSH,执行上述两行脚本,解密私钥和授权。

第三步、在LNMP环境部署站点SSL设置

我们需要在已有的LNMP添加了站点,然后在站点对应的CONF文件设置。

在"/usr/local/nginx/conf/vhost/"目录文件中,找到对应站点的conf文件,然后修改设置如下

2.png

最后我们重启linux服务器,这时候就可以通过HTTPs来访问我们的网站了。

最后,我们通过上述的步骤已经成功部署了我们的https站点,这时候可能还有下个需求,就是强制用https网址来进行访问。

这时候就需要用nginx作301重定向跳转。如下图:

3.png

当访问头为http形式的时候,强制跳转到https,这样我们就可以保证用户访问到的是安装好ssl证书的页面了。

希望以上方法对大家有用。

总是在梦里

2017-11-03

1 个评论