使用OneinStack一键PHP/JAVA安装工具为Linux VPS搭建建站环境过程当中,可以通过安装脚本自动为站点安装Let’s Encrypt SSL证书,而且还通过crontab设置了证书自动更新任务,免除了Let’s Encrypt SSL证书会90天失效需手动更新的烦恼,具体操作流程可以参照教程:OneinStack一键PHP/JAVA安装工具为Linux VPS安装建站环境及SSL安装、站点定时备份教程。那么在OneinStack一键PHP/JAVA安装工具搭建的建站环境下如何手动安装SSL证书?(这里指的是常用Nginx静态处理环境下,安装lnmp或lnmpa环境的可以参照教程操作)
其他常用VPS建站环境一键安装包安装SSL证书教程:
OneinStack Nginx环境手动安装SSL证书流程:
1、准备SSL证书。然后把证书文件下载到本地并上传到你的服务器。我这里是上传到“/etc/”目录。
2、下载.conf文件。OneinStack一键包lnmp或lnmpa环境的.conf存放在“/usr/local/nginx/conf/vhost/”目录下。我们把要设置SSL证书站点的.conf文件下载到本地(使用什么下载?请参考:Linux系统无需安装FTP软件 FlashFXP直接管理文件)。我这里要设置www.wnfree.xyz的ssl证书,所以下载了“www.wnfree.xyz.conf”到本地。
3、配置.conf文件。用记事本或者Notepad++打开下载的www.wnfree.xyz.conf文件,在里面添加如下代码。红字部分为要添加内容,不要全盘复制,请把相应域名及SSL证书地址改成你自己的,另外文件说明请删除。
server {
listen 80;
listen 443 ssl http2;
ssl_certificate /etc/1_www.wnfree.xyz_bundle.crt; #证书地址请改成你自己的
ssl_certificate_key /etc/2_www.wnfree.xyz.key; #证书地址请改成你自己的
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
ssl_prefer_server_ciphers on;
ssl_session_timeout 10m;
ssl_session_cache builtin:1000 shared:SSL:10m;
ssl_buffer_size 1400;
add_header Strict-Transport-Security max-age=15768000;
ssl_stapling on;
ssl_stapling_verify on;
server_name www.wnfree.xyz wnfree.xyz;
access_log /data/wwwlogs/www.wnfree.xyz_nginx.log combined;
index index.html index.htm index.php;
include /usr/local/nginx/conf/rewrite/wordpress.conf;
root /data/wwwroot/www.wnfree.xyz;
if ($ssl_protocol = “”) { return 301 https://$server_name$request_uri; } #设置http自动跳转到https
if ($host != www.wnfree.xyz) { return 301 $scheme://www.wnfree.xyz$request_uri; } #设置http自动跳转到https,主要修改域名
#error_page 404 = /404.html;
#error_page 502 = /502.html;location ~ [^/]\.php(/|$) {
#fastcgi_pass remote_php_ip:9000;
fastcgi_pass unix:/dev/shm/php-cgi.sock;
fastcgi_index index.php;
include fastcgi.conf;
}
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf|flv|mp4|ico)$ {
expires 30d;
access_log off;
}
location ~ .*\.(js|css)?$ {
expires 7d;
access_log off;
}
location ~ /\.ht {
deny all;
}
}
4、修改好www.wnfree.xyz.conf保存并上传到服务器“/usr/local/nginx/conf/vhost/”目录覆盖原文件。然后使用“service nginx restart”重启nginx,或者直接重启VPS.
5、开启443端口。可以使用下面命令打开443端口。另一个方法也可以直接创建一个新虚拟主机,通过自动安装SSL书来自动打开443端口。
iptables -I INPUT 4 -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT #开启443端口 service iptables save #保存iptables规则 vi /etc/sysconfig/iptables #编辑查看iptables,查看是否添加成功。
5、设置成功,https成功访问。