Ubuntu nginx 配置指南

本文状态

编写中，未完成。

配置

具体配置移步至 openconfigs/nginx，将会在 1.0 发布后整理成文。

签发 SSL 证书

以 阿里云 为例，登录阿里云获取你的 API 密钥。

# 创建 SSL 目录
sudo mkdir -p /etc/nginx/ssl/{certs,private}

# 生成「迪菲-赫尔曼」参数
sudo openssl dhparam -out /etc/nginx/ssl/dhparam.pem 4096

# 安装 acme.sh
curl https://get.acme.sh | sh
source ~/.bashrc
acme.sh --upgrade --auto-upgrade

# 签发证书
export Ali_Key='your_aliyun_api_key'
export Ali_Secret='your_aliyun_api_secret'
domain='example.com'
acme.sh --dns dns_ali --issue -d "${domain}" -d "*.${domain}"

# 部署证书
acme.sh --install-cert -d "${domain}" \
    --fullchain-file "/etc/nginx/ssl/certs/${domain}.crt" \
    --key-file "/etc/nginx/ssl/private/${domain}.key" \
    --reloadcmd 'systemctl force-reload nginx'

在 这里 查看其他 DNS 服务商的示例。

创建自签名证书

貌似有问题，研究中。

# Ubuntu / Debian
sudo apt install ssl-cert
sudo make-ssl-cert generate-default-snakeoil --force-overwrite

填坑

413 Request Entity Too Large

nginx 默认限制最大请求体为 1 MB，可以修改 client_max_body_size 提高阈值。

client_max_body_size 16m;

清空 macOS DNS 缓存

# 10.10.4 ≤ 版本 ≤ ?
sudo killall -HUP mDNSResponder

# 10.10.1 ≤ 版本 ≤ 10.10.3
sudo discoveryutil mdnsflushcache

# 10.7 ≤ 版本 ≤ 10.9
sudo killall -HUP mDNSResponder

# 10.5 ≤ 版本 ≤ 10.6
sudo dscacheutil -flushcache

资料

• h5bp: nginx Server Configs
• v0lkan/nginx.conf
• Core nginx Configuration and HTTP Load Testing with Autobench
• Optimizing nginx Configuration
• 博客性能优化：续
• nginx 性能调优之 buffer 参数设置
• How to Clear Your DNS Cache
• Getting a Perfect SSL Labs Score
• plentz/nginx.conf
• gavinhungry/nginx-tls.conf
• Hardening Your Web Server’s SSL Ciphers
• Strong SSL Security on nginx

本作品采用《CC 协议》，转载必须注明作者和本文链接