nginx配置基本流程
文章目录
一、添加云服务器DNS解析
1.添加域名解析
linux中验证是否指向自己的服务器
二、Nginx文件配置
1.简单的配置测试
三、SSL配置
1.通过宝塔申请证书或其他方式
选择手动申请,申请后会返回需要添加解析记录,以便机构可以验证;复制CAA与txt对应的值
2.添加DNS解析
3.返回验证
验证成功后就能得到证书了;记录好证书的路径,配置ssl时需要填写证书路径
4.Nginx配置ssl示例
# 强制将所有HTTP流量重定向到HTTPS
server {
listen 80;
server_name example.cn;
# 重定向所有HTTP请求到HTTPS
return 301 https://$host$request_uri;
}
# HTTPS服务器配置
server {
listen 443 ssl;
server_name example.cn;
# SSL证书路径
ssl_certificate /www/server/panel/vhost/cert/test/fullchain.pem;
ssl_certificate_key /www/server/panel/vhost/cert/test/privkey.pem;
# 推荐的SSL设置
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
# 反向代理配置
location / {
# 本地应用的端口
proxy_pass http://127.0.0.1:5525;
proxy_set_header Host $host;
# 返回真实ip
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
# 日志文件路径
access_log /var/log/nginx/access.log;
error_log /var/log/nginx/error.log;
}
5.重启Nginx并验证
#先检查下配置文件
sudo nginx -t
# 重启 Nginx
sudo systemctl restart nginx
# 不行就直接杀进程
sudo pkill -9 nginx
#重新打开服务
sudo systemctl start nginx
输入域名验证一下,不出意外就是“公网IP:PORT” 显示的页面;
作为一个经验不足的人,难免出意外,一步步排查即可。
踩坑总结
文件权限需要检查一遍;
对应的配置文件及端口占用问题;
检查网站是否被阻断;
不熟的情况下,少配置多余的配置项。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
