lnmp 为已有站点添加 ssl 证书

一与 blog 已介绍过安装 WordPress,从而搭建自己的独立博客。 搭建过程中使用了 lnmp 一键安装包,于是我们可以方便地利用 lnmp 一键安装包的相关命令来为自己的网站添加 ssl 证书。有了 ssl 证书,数据传输就是加密的。另外,浏览器地址栏上会显示小绿锁,让访客放心。下面以一与 blog 为例,介绍如何为已有站点添加 ssl 证书。

操作环境

  • lnmp 一键安装包 v1.4+
  • centos7

添加证书

lnmp ssl add

然后根据自己的情况填写相关信息。相关参数依次是:域名,网站目录,伪静态规则,日志,ssl 证书,邮箱。其中 ssl 证书我们可以选择 2,这是 Let’s Encrypt 提供的免费证书,有效期 3 个月,但 lnmp 已经帮我们添加了续期的计划任务,每隔七天会自动续期,所以实际上可看作长效证书。
《lnmp为已有站点添加ssl证书》

强制 https 地址访问

修改配置文件

cd /usr/local/nginx/conf/vhost
vi 域名.conf

将强制 https 脚本

if ($ssl_protocol = "") { return 301 https://$host$request_uri; }

添加到配置文件 80 模块区域中。
《lnmp为已有站点添加ssl证书》重启 nginx

lnmp nginx reload

总结

  1. lnmp 一键包添加 ssl 证书可选择免费的 Let’s Encrypt 证书;
  2. 添加 ssl 证书不影响网站原有数据,不会影响网站运行;
  3. 添加 ssl 证书后,需要手动设置 nginx 配置,强制 https 访问。