一键LNMP配置SSL证书，全站https访问

相信很多人搭建网站都用了一键LNMP，方便又快捷，不过网站搭建后还有一个重要的步骤就是加入SSL证书，让https方式访问网站，那怎么来弄呢？首先找到nginx的安装目录找到目录，我的目录： /usr/local/nginx/，如下图，使用Xftp工具登陆的，这个工具方便。

关于SSL证书，其实在各大网站都可以免费申请，大部分是免费一年，我是在阿里申请的，申请后把对应的证书下载过来就行了（nginx、apache、IIS、tomcat环境都支持），我选择nginx证书下载。然后在nginx目录下创建文件夹，比如我创建了cert然后把证书上传到此文件夹内。

证书上传后如下图

接下来就是编辑nginx配置文件，到目录/usr/local/nginx/conf下找到nginx.conf用记事本打开编辑。其实你也可以直接在Xshell或者PuTTY直接vi编辑修改。

打开后找到server处

我们需要编辑的地方主要是加入这几点：

listen 443 ssl;

ssl on;

ssl_certificate /你上传的证书目录和证书名称.crt;

ssl_certificate_key /你上传的证书目录和证书名称.key;

具体如下图

修改完保存，然后重启nginx，因为是linux系统可以用Xshell或者PuTTY等连接后输入指令/etc/init.d/nginx restart重启nginx。（每次修改配置保存后一般需要重启才能生效）

然后输入网址，https正常访问

不过要http访问的话会400报错

400 Bad Request

The plain HTTP request was sent to HTTPS port

解决办法将上面配置文中的“ ssl on ； ” 注释掉或者修改成 “ ssl off ；”，这样，nginx就可以同时处理HTTP请求和HTTPS请求了。

然后网站可以HTTP和HTTPS同时访问。不过，我们不想还有http能访问，要全站https访问呢？

其实这个也不难，我们只要修改两条就解决了，首先就是在server_name _;中加入域名带www和不带的，最后再加一句定向语句：

if ($scheme = http ) {return 301 https://$host$request_uri;}

修改的范围入下图两个个框中，其他不用修改

这样网站就开启了全站https访问。

nginx报错 the "ssl" directive is deprecated, use the "listen ... ssl"

如果使用listen 443 ssl，删除ssl on就行了。