LNMP环境（nginx）安装SSL安全证书，全站开启HTTPS访问

相关链接：Apache+wordPress/ target=_blank class=infotextkey>WordPress部署SSL加密服务，全站开启https访问

第一步、部署SSL加密服务准备工作

1.在VPS已部署好LNMP一键安装包；

2.申请SSL证书（百度免费SSL证书），我以阿里云提过的赛门铁克证书为例。

第二步、上传证书

将申请证书里的key文件和pem文件上传到/usr/local/Nginx/conf/ssl/ 文件夹下，如果没有ssl文件夹，可以自己新建。

第三步、nginx里部署SSL，并301重定向http跳转至https

我们需要在站点对应的CONF文件设置。在"/usr/local/nginx/conf/vhost/"目录文件中，找到对应站点的conf文件，然后修改设置如下
server
{
listen 80;
listen 443 ssl;
#listen [::]:80;
ssl on;
ssl_certificate /usr/local/nginx/conf/ssl/214346445970119.pem;
ssl_certificate_key /usr/local/nginx/conf/ssl/214346445970119.key;
server_name tuku.defcon.cn ;
if ($server_port !~ 443){
rewrite ^(.*)$ https://$host$1 permanent;
}

第四步、登录后台的强制开启SSL

修改的文件是 config.php，直接在这个文件的末尾添加两行代码：

/* 强制后台和登录使用 SSL */

define('FORCE_SSL_LOGIN', true);

define('FORCE_SSL_ADMIN', true);

第五步、注意以下需要修改的

修改“菜单”当中的所有“自定义链接”为相对路径；

修改“设置”→“常规”里的“站点地址”和“WordPress 地址”为 HTTPS；

修改其他自己手贱写入的绝对链接地址……

第六步、记得在服务器上开启443端口。