117笔记问答在LNMP(Linux, Nginx, MySQL/MariaDB, PHP)环境中配置SSL证书的步骤如下:
选择SSL证书
- Let’s Encrypt:免费且广泛使用,但可能存在兼容性问题。
- ZeroSSL:提供稳定的兼容性和更好的性能。
生成SSL证书
- 使用LNMP一键安装包生成ZeroSSL的ECC证书:
/usr/local/acme.sh/acme.sh -f --server zerossl --issue -d lyplugin.com -d www.lyplugin.com --keylength ec-256 -w /home/wwwroot/lyplugin.com
- 等待几分钟,证书将自动生成。
配置Nginx
- 在
/usr/local/nginx/conf/ssl/目录下找到生成的证书文件。 - 编辑Nginx的网站配置文件(例如
lyplugin.com.conf),在原有的证书文件信息后面添加以下两行:
ssl_certificate /usr/local/nginx/conf/ssl/lyplugin.com_ecc/fullchain.cer; ssl_certificate_key /usr/local/nginx/conf/ssl/lyplugin.com_ecc/lyplugin.com.key;
- 保存配置文件并重新加载Nginx服务以应用更改:
lnmp reload
至此,ECC+RSA双证书配置完成。
注意事项
- 确保域名已正确解析到服务器IP。
- 定期检查SSL证书的有效期,并及时更新。
- 根据需要选择合适的加密套件和TLS版本。
通过以上步骤,您可以在LNMP环境中成功配置SSL证书,从而为网站提供HTTPS加密传输服务。