LAMP（Nginx）环境部署安装SSL安全证书且可HTTPS加密网站

第一步、部署HTTPS基础工作准备

A - 我们需要在自己已有的VPS环境中是用LNMP一键包安装的，如果没有安装或者不清楚可以参考"LNMP一键安装包基础教程目录"文章。

B - 这是用沃通免费SSL作为演示的，所以我已经申请好免费的SSL，且解压证书文件我们可以看到里面有各种环境的。

                                      

因为Lamp 是基于nginx web来二次开发成的（根据不用的底层web服务器找到相应的文件格式）。所以这里我们是用NGINX WEB环境的，所以我们需要解压FOR NGINX.ZIP文件包，然后看到一个CRT一个KEY文件。

第二步、上传和部署SSL证书

A - 把上面的一个CRT一个KEY文件上传到VPS ROOT目录中，然后对应修改成SSL.CRT和SSL.KEY文件名，或者我们用作其他命令都可以。

B - 解密私钥和设置权限

openssl rsa -in ssl.key -out /root/ssl.key
chmod 600 /root/ssl.key

登录SSH，执行上述两行脚本，解密私钥和授权。

第三步、在LNMP环境部署站点SSL设置

我们需要在已有的LNMP添加了站点，然后在站点对应的CONF文件设置。

在"/usr/local/nginx/conf/vhost/"目录文件中，找到对应站点的conf文件，然后修改设置如下

server
{
listen 80;
listen 443 ssl;
#listen [::]:80;
ssl on;
        ssl_certificate /root/ssl.crt;
        ssl_certificate_key /root/ssl.key;

server_name wosign.com www.wosign.com;

上面的红色标注部分是我添加的，对应路径我们要与之前上传的CRT和KEY文件路径对应以及文件名不要搞错。

最后，我们重启LNMP，可以看到SSL证书生效，且HTTPS可以访问站点。