Windows服务器SSL配置适用操作系统Windows Server 2008 R2Windows Server 2012/R2Windows Server 2016Windows Server 2019Windows Server 2022证书有效性要求必须由可信CA颁发证书链完整未过期包含正确的服务器名称密钥长度≥2048位使用SHA-256或更高签名算法配置示例（IIS 10.0）安装证书

Nginx SSL配置详解1. 适用操作系统Linux（Ubuntu, CentOS, Debian等）FreeBSDWindows（有限支持）2. 证书有效性要求证书必须由可信CA签发或配置自签名证书证书必须未过期私钥必须与证书匹配证书链必须完整3. 配置示例4. 调试与验证方法检查配置语法：nginx -t重新加载配置：nginx -s reload验证SSL：openssl s_client

Linux系统配置SSL指南适用操作系统Ubuntu/DebianCentOS/RHELFedoraopenSUSE其他基于Linux的系统证书有效性要求必须由受信任的CA颁发或自签名证书链必须完整私钥必须匹配证书证书必须在有效期内证书必须包含正确的域名配置示例Apache配置示例Nginx配置示例调试与验证方法检查服务是否监听443端口：netstat -tulnp | grep 443测试SS

证书不受信任问题详解详细介绍证书不受信任通常发生在客户端无法验证服务器证书的有效性时，可能原因包括：自签名证书证书由不受信任的CA签发证书链不完整证书已过期主机名不匹配适用操作系统此问题可能出现在所有现代操作系统中，包括：Windows (7/8/10/11, Server 2008-2022)Linux (Ubuntu, CentOS, RHEL, Debian等)macOSAndroidiOS

实现完整离线浏览需配合Service Worker的步骤如下：注册Service Worker在主线程JavaScript中检测浏览器支持调用navigator.serviceWorker.register()注册指定Service Worker脚本路径（通常为/sw.js）安装阶段监听install事件使用caches.open()创建/打开缓存调用cache.addAll()预缓存关键资源跳过

Nginx在负载均衡中的角色配置示例：基本负载均衡配置负载均衡算法配置轮询（默认）：加权轮询：IP哈希：最少连接：健康检查配置备份服务器配置完整示例配置

隐藏Nginx版本信息修改nginx.conf，在http块中添加：限制HTTP请求方法只允许GET、POST、HEAD方法：禁用目录浏览在server块中添加：设置安全头部添加HTTP安全头部：限制客户端请求体大小防止大文件上传攻击：禁用不必要的HTTP方法在特定location禁用TRACE和DELETE：配置SSL/TLS安全推荐配置：限制访问频率防止暴力攻击：禁止访问敏感文件限制访问点文件

安装htpasswd工具（Apache工具包）：Ubuntu/Debian: sudo apt-get install apache2-utilsCentOS/RHEL: sudo yum install httpd-tools创建密码文件：编辑Nginx配置文件（通常在/etc/nginx/sites-available/default或/etc/nginx/conf.d/default.con