1、准备SSL证书。然后把证书文件下载到本地并上传到你的服务器。我这里是上传到“/etc/”目录。


2、下载.conf文件。OneinStack一键包lnmp或lnmpa环境的.conf存放在“/usr/local/nginx/conf/vhost/”目录下。我们把要设置SSL证书站点的.conf文件下载到本地(使用什么下载?请参考:Linux系统无需安装FTP软件 FlashFXP直接管理文件)。我这里要设置www.xiayitian.ren的ssl证书,所以下载了“www.xiayitian.ren”到本地。


3、配置.conf文件。用记事本或者Notepad++打开下载的www.xiayitian.ren.conf文件,在里面添加如下代码。红字部分为要添加内容,不要全盘复制,请把相应域名及SSL证书地址改成你自己的,另外文件说明请删除。

server {
  listen 80;
  listen 443 ssl http2;
    ssl_certificate   /etc/xiayitian.pem;
    ssl_certificate_key  /etc/xiayitian.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
  server_name www.xiayitian.ren xiayitian.ren test.xiayitian.ren;
  access_log /data/wwwlogs/www.xiayitian.ren_nginx.log combined;
  index index.html index.htm index.php;
  root /data/wwwroot/www.xiayitian.ren;
  include /usr/local/nginx/conf/rewrite/wordpress.conf;
    #error_page 404/404.html;
    #HTTP_TO_HTTPS_START
    if ($server_port !~ 443){
        rewrite ^(/.*)$ https://$host$1 permanent;
    }
    #HTTP_TO_HTTPS_END
	#301-START
		if ($host ~ '^xiayitian.ren'){
			return 301 https://www.xiayitian.ren/$request_uri;
		}
  #error_page 404 /404.html; # 如果需要404去除屏蔽
  #error_page 502 /502.html;
  location ~ .*\.(wma|wmv|asf|mp3|mmf|zip|rar|jpg|gif|png|swf|flv|mp4)$ {
    valid_referers none blocked *.xiayitian.ren www.xiayitian.ren xiayitian.ren;
    if ($invalid_referer) {
        return 403;
    }
  }
  location ~ [^/]\.php(/|$) {
    #fastcgi_pass remote_php_ip:9000;
    fastcgi_pass unix:/dev/shm/php-cgi.sock;
    fastcgi_index index.php;
    include fastcgi.conf;
  }

  location ~ .*\.(gif|jpg|jpeg|png|bmp|swf|flv|mp4|ico)$ {
    expires 30d;
    access_log off;
  }
  location ~ .*\.(js|css)?$ {
    expires 7d;
    access_log off;
  }
  location ~ /\.ht {
    deny all;
  }
}

www.xiayitian.ren配置文件:https://soft.wnana.com/ruanjian/www.xiayitian.ren.zip


4、修改好www.wnfree.xyz.conf保存并上传到服务器“/usr/local/nginx/conf/vhost/”目录覆盖原文件。然后使用“service nginx restart”重启nginx,或者直接重启VPS.


5、开启443端口。可以使用下面命令打开443端口。另一个方法也可以直接创建一个新虚拟主机,通过自动安装SSL书来自动打开443端口。

iptables -I INPUT 4 -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT #开启443端口
service iptables save #保存iptables规则
vi /etc/sysconfig/iptables #编辑查看iptables,查看是否添加成功。


6、设置成功,https成功访问。