当前位置:首页 > 运行维护 > LAMP配置 > 正文内容

在nginx上配置ssl服务

admin6年前 (2015-06-07)LAMP配置860

  一般我们在购物类、会员类网站登录和访问的时候,会看到地址栏的URL与我们普通的网站访问稍微有些不同,尤其是在URL地址栏最前端会看到有绿色甚至其他颜色的标示,这就是我们所谓称作的HTTPS地址,采用了SSL安全证书加密。在一定的情况下加密用户信息的传输。

  去年底的时候,谷歌宣布对于带有SSL证书的网站给予一定的权重增加,但是在国内的搜索引擎还没有有这样的说法,但是我们在访问百度的时候也有看到官方网站也启用HTTPS地址。老左认为无论是否对于网站起到何种的权重加分,但是如果我们的网站是会员互动形式的,尤其是针对个人信息的传输,这类网站还是有必要添加SSL证书的。

  关于SSL证书的获取,如果我们是用来学习可以使用STARTSSL或者沃通免费SSL的申请,可以参考"免费沃通数字证书SSL申请过程 中文界面发放证书快"和"StartSSL申请全过程 让网站拥有免费SSL证书"文章申请免费SSL部署学习,如果我们需要正规的网站使用,建议还是购买付费的SSL证书。

  在这篇文章中,老蒋将分享我们如何在LNMP一键包(军哥)上安装SSL以及部署我们的站点是通过HTTPS访问的。

  第一步、部署HTTPS基础工作准备

  A - 我们需要在自己已有的VPS环境中是用LNMP一键包安装的,如果没有安装或者不清楚可以参考"LNMP一键安装包基础教程目录"文章。

  B - 这里老左是用沃通免费SSL作为演示的,所以我已经申请好免费的SSL,且解压证书文件我们可以看到里面有各种环境的。

  

  因为这里我们是用NGINX WEB环境的,所以我们需要解压FOR NGINX.ZIP文件包,然后看到一个CRT一个KEY文件。

  第二步、上传和部署SSL证书

  A - 把上面的一个CRT一个KEY文件上传到VPS ROOT目录中,然后对应修改成SSL.CRT和SSL.KEY文件名,或者我们用作其他命令都可以。

  B - 解密私钥和设置权限

  openssl rsa -in ssl.key -out /root/ssl.key

  chmod 600 /root/ssl.key

  登录SSH,执行上述两行脚本,解密私钥和授权。

  第三步、在LNMP环境部署站点SSL设置

  我们需要在已有的LNMP添加了站点,然后在站点对应的CONF文件设置。

  在"/usr/local/nginx/conf/vhost/"目录文件中,找到对应站点的conf文件,然后修改设置如下

  server

  {

  listen 80;

  listen 443 ssl;

  #listen [::]:80;

  ssl on;

  ssl_certificate /root/ssl.crt;

  ssl_certificate_key /root/ssl.key;

  server_name ipvb.cn www.ipvb.cn;

  上面的红色标注部分是我添加的,对应路径我们要与之前上传的CRT和KEY文件路径对应以及文件名不要搞错。

  最后,我们重启LNMP,可以看到SSL证书生效,且HTTPS可以访问站点。

扫描二维码推送至手机访问。

版权声明:本文由学无止境-开拓创新-ipvb学习网发布,如需转载请注明出处。

分享给朋友:

相关文章

Nginx负载均衡配置

  Nginx负载均衡  最近迷上了Nginx,真实麻雀虽小,五脏俱全..功能实在强大..  nginx不单可以作为强大的web服务器,也可以作为一个反向代理服务器,而且nginx还可以按照调度规则实...

Nginx 1.5.2 + PHP 5.5.1 + MySQL 5.6.10 在 CentOS 下的编译安装

  最近配置了几台Web服务器,将安装笔记贴出来吧。没时间像以前那样,将文章写的那样系统了,请见谅。详细配置,可以看以前的旧文章:  1、安装Nginx:  mkdir -p /Data/tgz  c...

Apache配置文件.htaccess使用方法总结

Apache配置文件.htaccess使用方法总结.htaccess是Apache服务器的一个非常强大的分布式配置文件。正确的理解和使用.htaccess文件,可以帮助我们优化自己的服务器或者虚拟主机...

wdcp的/www目录大小调整或增加分区/硬盘的方法

wdcp的/www目录大小调整或增加分区/硬盘的方法在wdcp及一键安装包里,软件及wdcp都是在安装在/www目录里的默认情况下,/www这个目录也是在根目录下的,除非在安装系统时指定有的时候,可能...

SAE下Mysql的基本操作

数据库的连接配置<?php /** 此帐号仅能在SAE平台上使用,不能从外部连接 我们建议开发者使用SaeMySQL操作数据库 如果您想自己实现数据库相关操作,可以使用以下常量: 用户...

Linux阿里云主机安装Memcache实战

阿里云主机安装Memcache实战 在php上扩展memcache的作用是为了支持memcached数据库缓存服务器  安装具体操作如下: 1、下载并解压mem...