本文介紹如何在LNMP (Linux, Nginx, mysql, php) 環境中部署ssl證書,確保網站安全。步驟如下:
一、選擇SSL證書提供商
首先,選擇合適的SSL證書提供商。例如,Let’s Encrypt 提供免費證書,但可能存在兼容性問題;ZeroSSL 提供更穩定的付費證書,可根據需求選擇。
二、LNMP環境搭建 (若已搭建,可跳過)
若未安裝LNMP環境,可以使用LNMP一鍵安裝包:
- 下載:wget http://soft.vpser.net/lnmp/lnmp1.7.tar.gz
- 解壓:tar zxf lnmp1.7.tar.gz && cd lnmp1.7
- 安裝:./install.sh (根據提示選擇MySQL、PHP版本及其他配置)
三、生成并安裝SSL證書 (以ZeroSSL為例)
使用ZeroSSL生成ECC證書:
/usr/local/acme.sh -f –server zerossl –issue -d lyplugin.com -d www.lyplugin.com –keylength ec-256 -w /home/wwwroot/lyplugin.com
等待證書自動生成 (幾分鐘)。
四、nginx配置
- 找到生成的證書文件 (通常位于/usr/local/nginx/conf/ssl/lyplugin.com_ecc/)。
- 編輯Nginx網站配置文件 (例如/usr/local/nginx/conf/vhost/lyplugin.com.conf),添加以下兩行,指向新生成的ECC證書:
ssl_certificate /usr/local/nginx/conf/ssl/lyplugin.com_ecc/fullchain.cer; ssl_certificate_key /usr/local/nginx/conf/ssl/lyplugin.com_ecc/lyplugin.com.key;
- 保存配置并重啟Nginx:lnmp reload
五、驗證SSL證書
訪問你的網站,檢查地址欄是否顯示安全鎖圖標,確認證書已生效。
為增強安全性,建議配置HTTP到HTTPS重定向,這通常需要在Nginx配置文件中添加重寫規則 (具體方法請參考Nginx相關文檔)。
注意: 以上步驟和命令可能因LNMP版本和證書提供商而異,請參考你所使用的軟件的官方文檔或教程。
