魔改版一键包上SSL教程(基于mmmmmhy教程修改BUG完美版)
- 2771 次检阅

前面是抄mmmmmmhy的,原博https://91vps.us/2017/05/19/nginx-https/

  • 申请免费SSL证书

StartSSL也免费提供了一个证书(纯英文)
申请地址:https://www.startssl.com/Account?r=L1ZhbGlkYXRl

阿里云免费提供的证书
https://common-buy.aliyun.com/?spm=5176.7968328.231195.3.Vh92u7&commodityCode=cas#/buy

腾讯云免费申请
https://console.qcloud.com/ssl

获得证书之后,下载至本地。

  • VPS上安装SSL证书

Nginx文件夹内获得SSL证书文件 1_www.domain.com_bundle.crt 和私钥文件 2_www.domain.com.key,

1_www.domain.com_bundle.crt 文件包括两段证书代码 “-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”,

2_www.domain.com.key 文件包括一段私钥代码“-----BEGIN RSA PRIVATE KEY-----”和“-----END RSA PRIVATE KEY-----”。

  • 上传和部署SSL证书

将域名 www.domain.com 的证书文件1_www.domain.com_bundle.crt 、私钥文件2_www.domain.com.key保存到同一个目录,例如/usr/local/nginx/conf目录下。更新Nginx根目录下 conf/nginx.conf 文件如下:

  • 重启Nginx

输入 nginx -s reload :修改配置后重新加载生效
可以看到SSL证书生效,且HTTPS可以访问站点。

  • 好了,这里开始是Ashe's % nobdaxiong's Show time

bug fix

如果你是魔改一键包,你会发现按照上面的要求完成操作后,可能会依旧没法访问SSL,如果发生这个问题,你需要fix下列的要点

1.打开你VPS的443端口:

自己百度,以centos 6为例,修改vi /etc/sysconfig/iptables

添加-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 443 -j ACCEPT

service iptables restart,然后你直接访问https,你会发现已经可以正常打开了。

2.自己看上面的conf文件,我所说的那个地方,删掉,然后重启nginx。

3.做好http301到https,再打开http,你会发现,完美。

分享到:
, ,

这篇文章有1条评论

  1. NO:1085 / 發布於 - 2017-8-21 #1 回复

    世事如书,我偏爱你这一句。

发表评论