介绍顺序从上往下是:windows 欧拉 centos7 ,大家选择自己需要的看。
前置工作:
我们需要获得有效的 SSL/TLS 证书和私钥。证书可以从受信任的证书颁发机构(CA)购买,或者你可以使用免费的证书颁发机构(如 Let's Encrypt)来获取证书。私钥通常与证书捆绑在一起,并由你生成。
拿到证书后,我们需要把对应的ip地址和域名绑定,进行域名解析,绑定成功后,我们可以使用下述指令,进行域名测试,会展示所有域名绑定的ip地址,linux、windows都能使用。
nslookup example.com
一、Windos系统
1.1 nginx配置(记得更改完后,nginx -s reload重启)
#user nobody;
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
pid logs/nginx.pid;
user root;
worker_processes auto;
error_log /usr/local/nginx/logs/error.log; #nginx错误日志存放路径,如果不是这个路径下,自己更改
events {
worker_connections 1024;
}
http {
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log /usr/local/nginx/logs/access.log main; #日志存放路径,如果不是这个路径下,自己更改
tcp_nopush on;
tcp_nodelay on;
types_hash_max_size 2048;
client_max_body_size 1024m;
underscores_in_headers on;
gzip on;
gzip_min_length 50k;
gzip_comp_level 5;
gzip_types text/plain application/javascript application/x-javascript text/javascript text/xml text/css;
gzip_disable "MSIE [1-6]\.";
gzip_vary on;
sendfile on;
include mime.types;
default_type application/octet-stream;
include /usr/local/nginx/conf/conf.d/*.conf; #nginx配置路径,如果不是这个路径下,自己更改
keepalive_timeout 65;
server {
listen 80 default_server; #nginx http默认监听是80端口,如果80端口被占用,可以更改为其他端口
listen [::]:80 default_server;
s