如何在LNMP中部署SSL证书

本文介绍如何在LNMP (Linux, Nginx, MySQL, PHP) 环境中部署SSL证书，确保网站安全。步骤如下：

一、选择SSL证书提供商

首先，选择合适的SSL证书提供商。例如，Let's Encrypt 提供免费证书，但可能存在兼容性问题；ZeroSSL 提供更稳定的付费证书，可根据需求选择。

二、LNMP环境搭建 (若已搭建，可跳过)

若未安装LNMP环境，可以使用LNMP一键安装包：

1. 下载：wget http://soft.vpser.net/lnmp/lnmp1.7.tar.gz
2. 解压：tar zxf lnmp1.7.tar.gz && cd lnmp1.7
3. 安装：./install.sh (根据提示选择MySQL、PHP版本及其他配置)

三、生成并安装SSL证书 (以ZeroSSL为例)

使用ZeroSSL生成ECC证书：

/usr/local/acme.sh -f --server zerossl --issue -d lyplugin.com -d www.lyplugin.com --keylength ec-256 -w /home/wwwroot/lyplugin.com

等待证书自动生成 (几分钟)。

四、Nginx配置

1. 找到生成的证书文件 (通常位于/usr/local/nginx/conf/ssl/lyplugin.com_ecc/)。
2. 编辑Nginx网站配置文件 (例如/usr/local/nginx/conf/vhost/lyplugin.com.conf)，添加以下两行，指向新生成的ECC证书：

ssl_certificate /usr/local/nginx/conf/ssl/lyplugin.com_ecc/fullchain.cer;
ssl_certificate_key /usr/local/nginx/conf/ssl/lyplugin.com_ecc/lyplugin.com.key;

3. 保存配置并重启Nginx：lnmp reload

五、验证SSL证书

访问你的网站，检查地址栏是否显示安全锁图标，确认证书已生效。

六、HTTP到HTTPS重定向 (可选)

为增强安全性，建议配置HTTP到HTTPS重定向，这通常需要在Nginx配置文件中添加重写规则 (具体方法请参考Nginx相关文档)。

注意: 以上步骤和命令可能因LNMP版本和证书提供商而异，请参考你所使用的软件的官方文档或教程。

以上就是如何在LNMP中部署SSL证书的详细内容，更多请关注php中文网其它相关文章！