本文介紹在LNMP (Linux, Nginx, mysql/MariaDB, php) 環境下安裝ssl證書的詳細步驟。

第一步：獲取SSL證書

您可以選擇免費的Let’s Encrypt證書或付費的第三方證書，例如ZeroSSL。

• Let’s Encrypt: 使用LNMP一鍵安裝工具，執行命令 lnmp ssl add，然后按照提示輸入域名、網站路徑、重寫規則和郵箱地址，系統會自動完成證書安裝。

• ZeroSSL (示例): 使用acme.sh工具，執行以下命令生成ECC證書 (請替換lyplugin.com和/home/wwwroot/lyplugin.com為您的實際域名和網站根目錄):

/usr/local/acme.sh -f --server zerossl --issue -d lyplugin.com -d www.lyplugin.com --keylength ec-256 -w /home/wwwroot/lyplugin.com

等待幾分鐘，證書將自動生成。

第二步：配置nginx

找到您的Nginx虛擬主機配置文件 (通常位于 /usr/local/nginx/conf/vhost/yourdomain.com.conf)。 在配置文件中添加或修改以下兩行，指定ECC證書的路徑 (請根據您的實際證書路徑調整):

ssl_certificate /usr/local/nginx/conf/ssl/yourdomain.com_ecc/fullchain.cer; ssl_certificate_key /usr/local/nginx/conf/ssl/yourdomain.com_ecc/yourdomain.com.key;

保存并關閉配置文件。

第三步：重啟Nginx

執行以下命令重新加載Nginx配置：

lnmp reload

或

systemctl reload nginx

第四步：驗證證書安裝

在瀏覽器中訪問 https://yourdomain.com。如果地址欄顯示綠色安全鎖圖標，則表示SSL證書安裝成功。

請注意：以上步驟可能因您的Linux發行版和Nginx版本而略有不同。 如有問題，請參考您的LNMP安裝文檔或Nginx官方文檔。