参考资料

  1. 如何防止SQL注入和XSS攻击?
  2. 如何优化Nginx性能?
  3. nginx配置文件详解
  4. nginx 配置跨域
  5. SCGI(Simple Common Gateway Interface,简单通用网关接口)详细说明以及案例
  6. nginx 配置静态文件路径
  7. Nginx Logrotate:日志归档配置详细说明以及案例
  8. Nginx作为Web服务器的优势

nginx 配置ssl

要配置Nginx以使用SSL,请按照以下步骤操作:

  1. 获取SSL证书

    • 从证书颁发机构(CA)获取SSL证书和私钥文件,通常为certificate.crtprivate.key

  2. 上传证书文件

    • 将证书文件上传到服务器,例如/etc/nginx/ssl/目录。

  3. 编辑Nginx配置文件

    • 打开Nginx配置文件,通常位于/etc/nginx/nginx.conf/etc/nginx/sites-available/default

  4. 配置SSL

    • server块中添加以下内容:

      server {
    listen 443 ssl;
    server_name yourdomain.com;

    ssl_certificate /etc/nginx/ssl/certificate.crt;
    ssl_certificate_key /etc/nginx/ssl/private.key;

    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers HIGH:!aNULL:!MD5;

    location / {
        root /var/www/html;
        index index.html index.htm;
    }
}

  5. 重定向HTTP到HTTPS(可选):

    • 添加以下server块以将所有HTTP流量重定向到HTTPS:

      server {
    listen 80;
    server_name yourdomain.com;
    return 301 https://$host$request_uri;
}

  6. 测试配置

    • 运行nginx -t测试配置文件是否正确。

  7. 重启Nginx

    • 重启Nginx以应用更改:systemctl restart nginx

完成以上步骤后,Nginx将使用SSL加密连接。