LNMP网站配置https

博主： keke996
发布时间：2020 年 08 月 13 日
3232次浏览
6 条评论
2049字数
分类：码农的故事

**第一步需要申请ssl证书**
这次是直接在阿里云上申请免费的证书,有效期一年,到期自动续期一年.

地址是
[https://common-buy.aliyun.com/?spm=5176.15089375.5806769250.1.7bb01232fQR0OU&commodityCode=cas#/buy][1]

然后按照下图选择配置之后点击立即购买
![123456.png][2]
一步步按照提示走到最后.
![123123.png][3]
进入证书控制台
![2323.png][4]
点击证书申请,弹出的表单不需要做修改,只需要填写这个证书要绑定的域名即可
直接点击下一步,(注意,这一部中域名验证方式选择的是手工DNS验证,本次实例讲的也是这个.CSR生成方式选择系统生成).
![555.png][5]

之后会显示需要配置的dns记录信息.
![6.png][6]
此时只需要将信息写入dns解析记录然后点击验证就可以等待审核.
审核完成之后就会签发ssl证书,域名解析正确的情况下1到15分钟之内就会进行签发.之后要做的就是下载证书上传至web服务器进行ssl的相关配置了.

证书审核完毕签发后,刷新页面点击对应证书右侧的下载按钮.即可在右侧弹窗选择要下载的证书类型.本次是nginx服务器所以选择
nginx对应的下载按钮进行下载即可.
![7.png][7]

**接下来就是网站配置https的第二步了,上传证书修改配置文件**
我们证书审核完之后下载下来的是一个压缩包,解压缩后可以找到本次要用到的两个文件,一个是key 一个pem文件.随后就可以采用ftp或者在终端试用rz命令方式将证书上传至服务器.
将证书上传至服务器之后.最好将证书的路径复制记录下来,之后的修改配置文件中需要用到.

证书上传完成之后,我们只需要修改对应网站的vhost文件即可.
通过lnmp脚本安装配置的网站一般可以在这个路径下找到对应网站的vhost文件
/usr/local/nginx/conf/vhost/

之后编辑配置文件按下图示例进行修改并保存.
![11.png][8]

一般我们都会同时监听80和443端口,在80端口接收到请求时301跳转至443端口以实现强制https访问网站的目的.
在上图配置中,同样为域名强制跳转至www域名.
只需要开启nginx的rewrite模块即可用下面这条语句实现未带www的域名访问时强制跳转至https://www域名.
rewrite ^(.*) htpps://www.$server_name$1 permanent;

而证书的配置
ssl on;
ssl_certificate /home/cert/pem文件路径;
ssl_certificate_key /home/cert/key文件路径;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ALL:!DH:!EXPORT:!RC4:+HIGH:+MEDIUM:!LOW:!aNULL:!eNULL;
将上述语句按图所示写入host文件,并保存,重启nginx服务器即可通过https协议访问原来的网站了.
此处需注意,我所用的nginx版本为1.4,似乎1.5版本之后便需要去除ssl on; 不过我也没验证过,可以注意一下.

很少写这种东西希望能帮到有需要的人

[1]: https://common-buy.aliyun.com/?spm=5176.15089375.5806769250.1.7bb01232fQR0OU&commodityCode=cas#/buy
  [2]: https://lexiaoxu.com/usr/uploads/2020/08/3601646194.png
  [3]: https://lexiaoxu.com/usr/uploads/2020/08/2213196876.png
  [4]: https://lexiaoxu.com/usr/uploads/2020/08/1887521848.png
  [5]: https://lexiaoxu.com/usr/uploads/2020/08/3886293470.png
  [6]: https://lexiaoxu.com/usr/uploads/2020/08/1130646299.png
  [7]: https://lexiaoxu.com/usr/uploads/2020/08/2908304312.png
  [8]: https://lexiaoxu.com/usr/uploads/2020/08/4178721433.png

最后修改：2020 年 08 月 13 日 08 : 42 PM

随便看看就好,打赏个一毛两毛也不错

6 条评论

初阳
2020-08-15 14:02:44

handsome更新了。

回复
1. keke996
  2020-08-15 14:45:16
  
  @初阳
  
  看到了，晚一点再更新。你还能看到我版本的吗
  
  回复
  1. 初阳
    2020-08-15 20:10:23
    
    @keke996
    
    还没更新哈哈
    
    回复
    
    keke996
    2020-08-17 00:06:02
    
    @初阳
    
    更新好了,一般周末没什么时间反而工作日比较空会去更新
    
    回复
初阳
2020-08-14 23:08:55

原来博主用LNMP。

回复
1. keke996
  2020-08-14 23:30:52
  
  @初阳
  
  被你发现了。简单好用。我技术太渣了只能用用这种
  
  回复

发表评论取消回复

评论 *

私密评论

名称 *

🎲

邮箱 *

地址

w4j1e
我想当个公交车司机，或者奶茶店兑奶茶粉的老板＞﹏＜
陶小桃Blog
境外的直接禁止访问，可以减少很多无畏的损失，这个地址是美国内华...
Lsnow
太惨了
W4J1e
今天也被刷了，从头天中午12点刷到第二天上午十点才收到又拍云的...
fish
牛，扫网段扫到了你的博客￣﹃￣

记第一次被攻击,cdn流量被刷了近3个T
浏览次数: 3214
看了部电影
浏览次数: 2147
MySQL事务多版本并发控制
浏览次数: 1118
把孤独当做晚餐
浏览次数: 2228
有趣的经历-拍卖会
浏览次数: 2176

LNMP网站配置https

keke996 • 2020 年 08 月 13 日

**第一步需要申请ssl证书**
这次是直接在阿里云上申请免费的证书,有效期一年,到期自动续期一年.

地址是
[https://common-buy.aliyun.com/?spm=5176.15089375.5806769250.1.7bb01232fQR0OU&commodityCode=cas#/buy][1]

之后编辑配置文件按下图示例进行修改并保存.
![11.png][8]

很少写这种东西希望能帮到有需要的人

LNMP网站配置https

6 条评论

发表评论取消回复

tp5.1中数据操作where条件的分组以及FIND_IN_SET的数组表达式

一个人吃饭真累

弄堂口的炸串

我手贱啊，改数据库没加where啊，全没了啊

教练，我想学画画

记第一次被攻击,cdn流量被刷了近3个T

看了部电影

MySQL事务多版本并发控制

把孤独当做晚餐

有趣的经历-拍卖会

LNMP网站配置https

6 条评论

发表评论 取消回复

LNMP网站配置https

发表评论取消回复