我要评论
本文介绍如何在lnmp (linux, nginx, mysql, php) 环境中部署ssl证书,确保网站安全。步骤如下:
一、选择ssl证书提供商
首先,选择合适的ssl证书提供商。例如,let's encrypt 提供免费证书,但可能存在兼容性问题;zerossl 提供更稳定的付费证书,可根据需求选择。
二、lnmp环境搭建 (若已搭建,可跳过)
若未安装lnmp环境,可以使用lnmp一键安装包:
- 下载:wget http://soft.vpser.net/lnmp/lnmp1.7.tar.gz
- 解压:tar zxf lnmp1.7.tar.gz && cd lnmp1.7
- 安装:./install.sh (根据提示选择mysql、php版本及其他配置)
三、生成并安装ssl证书 (以zerossl为例)
使用zerossl生成ecc证书:
/usr/local/acme.sh -f --server zerossl --issue -d lyplugin.com -d www.lyplugin.com --keylength ec-256 -w /home/wwwroot/lyplugin.com
等待证书自动生成 (几分钟)。
四、nginx配置
- 找到生成的证书文件 (通常位于/usr/local/nginx/conf/ssl/lyplugin.com_ecc/)。
- 编辑nginx网站配置文件 (例如/usr/local/nginx/conf/vhost/lyplugin.com.conf),添加以下两行,指向新生成的ecc证书:
ssl_certificate /usr/local/nginx/conf/ssl/lyplugin.com_ecc/fullchain.cer; ssl_certificate_key /usr/local/nginx/conf/ssl/lyplugin.com_ecc/lyplugin.com.key;
登录后复制
- 保存配置并重启nginx:lnmp reload
五、验证ssl证书
访问你的网站,检查地址栏是否显示安全锁图标,确认证书已生效。
六、http到https重定向 (可选)
为增强安全性,建议配置http到https重定向,这通常需要在nginx配置文件中添加重写规则 (具体方法请参考nginx相关文档)。
注意: 以上步骤和命令可能因lnmp版本和证书提供商而异,请参考你所使用的软件的官方文档或教程。
以上就是如何在lnmp中部署ssl证书的详细内容,更多请关注代码网其它相关文章!
发表评论