本文介绍如何在LNMP (Linux, Nginx, mysql, php) 环境中部署ssl证书,确保网站安全。步骤如下:
一、选择SSL证书提供商
首先,选择合适的SSL证书提供商。例如,Let’s Encrypt 提供免费证书,但可能存在兼容性问题;ZeroSSL 提供更稳定的付费证书,可根据需求选择。
二、LNMP环境搭建 (若已搭建,可跳过)
若未安装LNMP环境,可以使用LNMP一键安装包:
- 下载:wget http://soft.vpser.net/lnmp/lnmp1.7.tar.gz
- 解压:tar zxf lnmp1.7.tar.gz && cd lnmp1.7
- 安装:./install.sh (根据提示选择MySQL、PHP版本及其他配置)
三、生成并安装SSL证书 (以ZeroSSL为例)
使用ZeroSSL生成ECC证书:
/usr/local/acme.sh -f –server zerossl –issue -d lyplugin.com -d www.lyplugin.com –keylength ec-256 -w /home/wwwroot/lyplugin.com
等待证书自动生成 (几分钟)。
四、nginx配置
- 找到生成的证书文件 (通常位于/usr/local/nginx/conf/ssl/lyplugin.com_ecc/)。
- 编辑Nginx网站配置文件 (例如/usr/local/nginx/conf/vhost/lyplugin.com.conf),添加以下两行,指向新生成的ECC证书:
ssl_certificate /usr/local/nginx/conf/ssl/lyplugin.com_ecc/fullchain.cer; ssl_certificate_key /usr/local/nginx/conf/ssl/lyplugin.com_ecc/lyplugin.com.key;
- 保存配置并重启Nginx:lnmp reload
五、验证SSL证书
访问你的网站,检查地址栏是否显示安全锁图标,确认证书已生效。
六、HTTP到https重定向 (可选)
为增强安全性,建议配置HTTP到HTTPS重定向,这通常需要在Nginx配置文件中添加重写规则 (具体方法请参考Nginx相关文档)。
注意: 以上步骤和命令可能因LNMP版本和证书提供商而异,请参考你所使用的软件的官方文档或教程。
