参考资料

  1. Nginx在负载均衡中的角色
  2. nginx 配置反向代理
  3. FastCGI(Fast Common Gateway Interface,快速通用网关接口)详细说明以及案例
  4. NginxHTTPS服务器搭建详细说明以及案例
  5. 检测Nginx配置文件 nginx -t
  6. Nginx如何用于反向代理?
  7. 如何验证Nginx配置是否生效?
  8. 如何识别Nginx遇到攻击时如何快速响应?

  1. 获取SSL证书和私钥文件(通常为 .crt.key 文件)。

  2. 打开Nginx配置文件(通常位于 /etc/nginx/nginx.conf/etc/nginx/sites-available/default)。

  3. server 块中添加以下配置:

server {
    listen 443 ssl;
    server_name yourdomain.com;

    ssl_certificate /path/to/your/certificate.crt;
    ssl_certificate_key /path/to/your/private.key;

    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers HIGH:!aNULL:!MD5;

    location / {
        root /var/www/html;
        index index.html index.htm;
    }
}

  1. 保存并关闭配置文件。

  2. 测试Nginx配置是否正确:nginx -t

  3. 重新加载Nginx配置:systemctl reload nginxservice nginx reload

确保将 yourdomain.com/path/to/your/certificate.crt/path/to/your/private.key 替换为实际的值。