蜗牛789
主机测评与优惠

LNMP一键包环境安装SSL安全证书且部署HTTPS网站URL过程

一般我们在购物类、会员类网站登录和访问的时候,会看到地址栏的URL与我们普通的网站访问稍微有些不同,尤其是在URL地址栏最前端会看到有绿色甚至其他颜色的标示,这就是我们所谓称作的HTTPS地址,采用了SSL安全证书加密。在一定的情况下加密用户信息的传输。

去年底的时候,谷歌宣布对于带有SSL证书的网站给予一定的权重增加,但是在国内的搜索引擎还没有有这样的说法,但是我们在访问百度的时候也有看到官方网站也启用HTTPS地址。蜗牛认为无论是否对于网站起到何种的权重加分,但是如果我们的网站是会员互动形式的,尤其是针对个人信息的传输,这类网站还是有必要添加SSL证书的。

关于SSL证书的获取,如果我们是用来学习可以使用STARTSSL或者沃通免费SSL的申请,可以参考\”免费沃通数字证书SSL申请过程 中文界面发放证书快\”和\”StartSSL申请全过程 让网站拥有免费SSL证书\”文章申请免费SSL部署学习,如果我们需要正规的网站使用,建议还是购买付费的SSL证书。

在这篇文章中,老蒋将分享我们如何在LNMP一键包(军哥)上安装SSL以及部署我们的站点是通过HTTPS访问的。

第一步、部署HTTPS基础工作准备

A – 我们需要在自己已有的VPS环境中是用LNMP一键包安装的,如果没有安装或者不清楚可以参考\”LNMP一键安装包基础教程目录\”文章。

B – 这里蜗牛是用沃通免费SSL作为演示的,所以我已经申请好免费的SSL,且解压证书文件我们可以看到里面有各种环境的。

因为这里我们是用NGINX WEB环境的,所以我们需要解压FOR NGINX.ZIP文件包,然后看到一个CRT一个KEY文件。

第二步、上传和部署SSL证书

A – 把上面的一个CRT一个KEY文件上传到VPS ROOT目录中,然后对应修改成SSL.CRT和SSL.KEY文件名,或者我们用作其他命令都可以。

B – 解密私钥和设置权限

openssl rsa -in ssl.key -out /root/ssl.key
chmod 600 /root/ssl.key

登录SSH,执行上述两行脚本,解密私钥和授权。

第三步、在LNMP环境部署站点SSL设置

我们需要在已有的LNMP添加了站点,然后在站点对应的CONF文件设置。

在\”/usr/local/nginx/conf/vhost/\”目录文件中,找到对应站点的conf文件,然后修改设置如下

server
{
listen 80;
 listen 443 ssl;
#listen [::]:80;
ssl on;
        ssl_certificate /root/ssl.crt;
        ssl_certificate_key /root/ssl.key;
server_name laozuo.org www.laozuo.org;

上面的红色标注部分是我添加的,对应路径我们要与之前上传的CRT和KEY文件路径对应以及文件名不要搞错。

最后,我们重启LNMP,可以看到SSL证书生效,且HTTPS可以访问站点。

如果我们需要强制使用HTTPS网址访问,那我们就需要取掉 listen 80;脚本。

总结,通过上面的步骤,我们基本上可以完成部署HTTPS站点URL,对于有需要优化环境提高效率的,后面蜗牛学习后再分享。

About 蜗牛

【声明】:本博客不参与任何交易,也非中介,仅记录个人感兴趣的主机测评结果和优惠活动,内容均不作直接、间接、法定、约定的保证。访问本博客请务必遵守有关互联网的相关法律、规定与规则。一旦您访问本博客,即表示您已经知晓并接受了此声明通告。





评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址