Ubuntu nginx 配置指南

本文状态

编写中,未完成

配置

具体配置移步至 openconfigs/nginx,将会在 1.0 发布后整理成文。

签发 SSL 证书

阿里云 为例,登录阿里云获取你的 API 密钥

# 创建 SSL 目录
sudo mkdir -p /etc/nginx/ssl/{certs,private}

# 生成「迪菲-赫尔曼」参数
sudo openssl dhparam -out /etc/nginx/ssl/dhparam.pem 4096

# 安装 acme.sh
curl https://get.acme.sh | sh
source ~/.bashrc
acme.sh --upgrade --auto-upgrade

# 签发证书
export Ali_Key='your_aliyun_api_key'
export Ali_Secret='your_aliyun_api_secret'
domain='example.com'
acme.sh --dns dns_ali --issue -d "${domain}" -d "*.${domain}"

# 部署证书
acme.sh --install-cert -d "${domain}" \
    --fullchain-file "/etc/nginx/ssl/certs/${domain}.crt" \
    --key-file "/etc/nginx/ssl/private/${domain}.key" \
    --reloadcmd 'systemctl force-reload nginx'

这里 查看其他 DNS 服务商的示例。

创建自签名证书

貌似有问题,研究中。

# Ubuntu / Debian
sudo apt install ssl-cert
sudo make-ssl-cert generate-default-snakeoil --force-overwrite

填坑

413 Request Entity Too Large

nginx 默认限制最大请求体为 1 MB,可以修改 client_max_body_size 提高阈值。

client_max_body_size 16m;

清空 macOS DNS 缓存

# 10.10.4 ≤ 版本 ≤ ?
sudo killall -HUP mDNSResponder

# 10.10.1 ≤ 版本 ≤ 10.10.3
sudo discoveryutil mdnsflushcache

# 10.7 ≤ 版本 ≤ 10.9
sudo killall -HUP mDNSResponder

# 10.5 ≤ 版本 ≤ 10.6
sudo dscacheutil -flushcache

资料

本作品采用《CC 协议》,转载必须注明作者和本文链接
《L05 电商实战》
从零开发一个电商项目,功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等
《L02 从零构建论坛系统》
以构建论坛项目 LaraBBS 为线索,展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。
讨论数量: 5

@avrilko 不同 macOS 版本清空 DNS 缓存的命令是不同的:

  1. 版本 ≥ 10.10.4:sudo killall -HUP mDNSResponder
  2. 10.10.1 ≤ 版本 ≤ 10.10.3:sudo discoveryutil mdnsflushcache
  3. 10.7 ≤ 版本 ≤ 10.9:sudo killall -HUP mDNSResponder
  4. 10.5 ≤ 版本 ≤ 10.6:sudo dscacheutil -flushcache
6年前 评论

@avrilko 不客气。我也是通过输出进行学习。

6年前 评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!