LNMP一键安装包如何给网站添加SSL
添加SSL:添加SSL有两种方式可以选择,
1是自备证书和key,这个不需要多说,按提示分别填写上证书和key的完整路径和名称。
2是使用Let'sEncrypt生成3个月有效期的SSL证书,另外按提示一个邮箱就可以。
已经添加过改域名的http站点,添加https站点直接运行:
lnmp ssl add
按提示添加,可以参考新添加教程的提示说明。
新添加虚拟主机按:https://lnmp.org/faq/lnmp-vhost-add-howto.html
注意1:添加的SSL虚拟主机是默认http2的,如果是之前的版本未使用openssl 1.0.2进行编译或者Nginx低于1.9的话,建议升级到1.12.0,使用升级脚本:
./upgrade.sh nginx
进行升级。
注意2:如果是对已有主机添加SSL,因为之前的1.3版本默认LNMP的虚拟主机里是禁止 . 开头的隐藏文件及目录的,所以访问http://abc.com/.well-known/acme-challenge/**** 这个链接的话返回403错误,所以必须要将对应虚拟主机配置文件里的
location ~ /\.
{
deny all;
}
这段配置删掉或注释掉或在这段配置前面加上
location ~ /.well-known {
allow all;
}
修改保存后重启nginx。
注意3:https网站里面的js、css、图片等资源的引用必须是https的,如果是http的会提示不安全也没有小绿锁。
需要自行修改网站模板、网站内容里的图片等为https连接或者直接使用相对路径引用。
页:
[1]