相信很多人搭建网站都用了一键LNMP,方便又快捷,不过网站搭建后还有一个重要的步骤就是加入SSL证书,让https方式访问网站,那怎么来弄呢?首先找到nginx的安装目录找到目录,我的目录: /usr/local/nginx/,如下图,使用Xftp工具登陆的,这个工具方便。
关于SSL证书,其实在各大网站都可以免费申请,大部分是免费一年,我是在阿里申请的,申请后把对应的证书下载过来就行了(nginx、apache、IIS、tomcat环境都支持),我选择nginx证书下载。然后在nginx目录下创建文件夹,比如我创建了cert然后把证书上传到此文件夹内。
证书上传后如下图
接下来就是编辑nginx配置文件,到目录/usr/local/nginx/conf下找到nginx.conf用记事本打开编辑。其实你也可以直接在Xshell或者PuTTY直接vi编辑修改。
打开后找到server处
我们需要编辑的地方主要是加入这几点:
listen 443 ssl;
ssl on;
ssl_certificate /你上传的证书目录和证书名称.crt;
ssl_certificate_key /你上传的证书目录和证书名称.key;
具体如下图
修改完保存,然后重启nginx,因为是linux系统可以用Xshell或者PuTTY等连接后输入指令/etc/init.d/nginx restart重启nginx。(每次修改配置保存后一般需要重启才能生效)
然后输入网址,https正常访问
不过要http访问的话会400报错
400 Bad Request
The plain HTTP request was sent to HTTPS port
解决办法将上面配置文中的“ ssl on ; ” 注释掉或者修改成 “ ssl off ;”,这样,nginx就可以同时处理HTTP请求和HTTPS请求了。
然后网站可以HTTP和HTTPS同时访问。不过,我们不想还有http能访问,要全站https访问呢?
其实这个也不难,我们只要修改两条就解决了,首先就是在server_name _;中加入域名带www和不带的,最后再加一句定向语句:
if ($scheme = http ) {return 301 https://$host$request_uri;}
修改的范围入下图两个个框中,其他不用修改
这样网站就开启了全站https访问。
nginx报错 the "ssl" directive is deprecated, use the "listen ... ssl"
如果使用listen 443 ssl,删除ssl on就行了。