参考资料

  1. 如何监控Nginx的keepalive连接状态?
  2. 如何验证Nginx配置是否生效?
  3. nginx 配置静态资源
  4. Nginx upstream容错机制详解详细说明以及案例
  5. 如何使用Nginx模块增强安全性?
  6. Nginx有哪些安全相关的模块?
  7. SCGI(Simple Common Gateway Interface,简单通用网关接口)详细说明以及案例
  8. Nginx日志分析工具(ELK)配置详细说明以及案例

nginx 配置ssl证书

  1. 获取SSL证书和私钥文件(通常为 .crt.key 文件)。

  2. 打开Nginx配置文件(通常位于 /etc/nginx/nginx.conf/etc/nginx/sites-available/default)。

  3. server 块中添加以下配置:

server {
    listen 443 ssl;
    server_name yourdomain.com;

    ssl_certificate /path/to/your/certificate.crt;
    ssl_certificate_key /path/to/your/private.key;

    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers HIGH:!aNULL:!MD5;

    location / {
        root /var/www/html;
        index index.html index.htm;
    }
}

  1. 保存并关闭配置文件。

  2. 测试Nginx配置是否正确:nginx -t

  3. 重新加载Nginx配置:systemctl reload nginxservice nginx reload

确保将 yourdomain.com/path/to/your/certificate.crt/path/to/your/private.key 替换为实际的值。