117笔记问答在LNMP(Linux, Nginx, MySQL, PHP)环境下安装SSL证书的步骤如下:
准备工作
- 选择SSL证书:可以选择Let’s Encrypt、ZeroSSL等证书颁发机构颁发的SSL证书。
- 下载证书文件:根据选择的证书颁发机构,从官方网站下载相应的证书文件,通常包括
.crt(证书文件)和.key(私钥文件)。
安装步骤
- 安装LNMP环境(如果尚未安装):
- 使用LNMP一键安装包安装LNMP环境。可以通过以下命令进行安装:
wget http://soft.vpser.net/lnmp/lnmp1.7.tar.gz tar zxf lnmp1.7.tar.gz cd lnmp1.7 ./install.sh
在安装过程中,选择需要的软件版本和配置选项。
- 生成或获取SSL证书文件:
- 如果使用ZeroSSL证书,可以通过以下命令生成ECC证书:
/usr/local/acme.sh -f --server zerossl --issue -d lyplugin.com -d www.lyplugin.com --keylength ec-256 -w /home/wwwroot/lyplugin.com
等待几分钟后,证书会自动生成。
- 配置Nginx:
- 打开Nginx的配置文件,通常位于
/usr/local/nginx/conf/nginx.conf或/usr/local/nginx/conf/vhost/yourdomain.com.conf。 - 在
server配置块中找到ssl_certificate和ssl_certificate_key指令,并将它们指向你生成的证书文件路径。例如:
ssl_certificate /usr/local/nginx/conf/ssl/lyplugin.com_ecc/fullchain.cer; ssl_certificate_key /usr/local/nginx/conf/ssl/lyplugin.com_ecc/lyplugin.com.key;
- 重新加载Nginx配置:
- 保存配置文件后,使用以下命令重新加载Nginx配置以应用更改:
lnmp reload
或者
systemctl reload nginx
- 验证SSL证书安装:
- 使用浏览器访问你的网站,查看地址栏中的锁图标,确认SSL证书已正确安装并生效。
- 可以使用SSL检查工具(如 Qualys SSL Labs提供的SSL Server Test)来检查证书的配置和兼容性。
以上步骤是在LNMP环境下安装SSL证书的基本流程。如果在安装过程中遇到任何问题,可以参考相关的安装文档或向技术支持寻求帮助。