如何配置SSL证书让VPS上LNMP实现HTTPS保障网站平安？

1. 打开Nginx站点配置文件

哦吼，先说说我们要Zuo的是打开Nginx的站点配置文件。这个文件就像是个大本营，里面藏着我们网站的“秘密”。记住了我们要找的是这个路径：/usr/local/nginx/cert/213979626930477.key。 谨记... 找到它之后我们就需要重启nginx，这样ssl配置才会生效哦。END 1

2. 配置SSL证书

哎哟， 配置好ssl证书之后我们还要确保443端口是开着的。这样，我们就Ke以通过https://域名来访问网站啦。 谨记... 不过Ru果访问不成功，那可Neng是主要原因是前面的配置没有弄好哦。

3. 使用Certbot获取SSL证书

接下来我们要用到Certbot这个神器。它就像个魔法师，Ke以帮我们自动生成SSL证书。我们只需要按照提示完成验证过程， 本质上... Certbot就会自动帮我们生成SSL证书，并且修改Nginx配置文件来启用HTTPS。是不是hen神奇呢？

sudo certbot --nginx -d -d

4. 测试配置

现在我们要测试一下Nginx的配置是否正确。我们Ke以用这个命令来检查：

sudo nginx -t

Ru果没有错误， 那我们就重启Nginx来使geng改生效：

sudo systemctl restart nginx

5. 设置自动续期SSL证书

你知道吗，Let's Encrypt颁发的证书有效期为90天。所以我们需要设置一个定时任务来自动geng新证书。幸运的是Certbot自带了一个简单的定时任务脚本，Ke以每天检查并geng新即将过期的证书。

6. 强制HTTP请求重定向到HTTPS

再说说我们要确保所有的HTTP请求douNeng自动重定向到HTTPS。这样，我们的网站就Nenggeng加平安啦，又爱又恨。。

啥玩意儿？ server { listen 80; server_name ; return 301 https://$host$request_uri; }

划水。 通过以上步骤， 我们在VPS上的LNMP环境中成功配置了SSL证书，启用了HTTPS访问。这样，我们的网站就geng加平安啦！记得定期检查SSL证书的有效性和geng新情况，确保网站始终处于Zui佳状态。嘿嘿，现在你的网站就像穿上了“魔法斗篷”，既酷炫又平安！

---