Nginx 整理

某厂面试归来，发现自己落伍了！>>>

目录

• /etc/nginx/sites-available 存放网站配置链接
• sites-enabled 存放网站配置
• ln -s /etc/nginx/sites-available/education /etc/nginx/sites-enabled/education 生成链接
• /etc/nginx/cert 存放证书（自定义）

配置

# http 跳转到 https
server {
  listen 80;
  server_name edu.qushen.net;
  rewrite ^(.*)$ https://$host$1 permanent;
}

server {
  listen 80;
  server_name admin.edu.qushen.net;
  rewrite ^(.*)$ https://$host$1 permanent;
}

# 以下属性中以ssl开头的属性代表与证书配置有关，其他属性请根据自己的需要进行配置。
server {
  listen 443 ssl; #SSL协议访问端口号为443。此处如未添加ssl，可能会造成Nginx无法启动。
  server_name edu.qushen.net; #将localhost修改为您证书绑定的域名，例如：www.example.com。
  ssl_certificate cert/education/3541609_edu.qushen.net.pem; #将domain name.pem替换成您证书的文件名。
  ssl_certificate_key cert/education/3541609_edu.qushen.net.key; #将domain name.key替换成您证书的密钥文件名。
  ssl_session_timeout 5m;
  ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #使用此加密套件。
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #使用该协议进行配置。
  ssl_prefer_server_ciphers on;

  location / {
    root /var/www/education/web/dist;
    try_files $uri $uri/ /index.html;
  }
}

server {
  listen 443 ssl; #SSL协议访问端口号为443。此处如未添加ssl，可能会造成Nginx无法启动。
  server_name admin.edu.qushen.net; #将localhost修改为您证书绑定的域名，例如：www.example.com。
  ssl_certificate cert/education/3612755_admin.edu.qushen.net.pem; #将domain name.pem替换成您证书的文件名。
  ssl_certificate_key cert/education/3612755_admin.edu.qushen.net.key; #将domain name.key替换成您证书的密钥文件名。
  ssl_session_timeout 5m;
  ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #使用此加密套件。
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #使用该协议进行配置。
  ssl_prefer_server_ciphers on;

  location / {
    root /var/www/education/frontend/dist;
    try_files $uri $uri/ /dist/index.html;
  }
}


server {
  listen 443 ssl; #SSL协议访问端口号为443。此处如未添加ssl，可能会造成Nginx无法启动。
  server_name api.edu.qushen.net; #将localhost修改为您证书绑定的域名，例如：www.example.com。
  ssl_certificate cert/education/3543472_api.edu.qushen.net.pem; #将domain name.pem替换成您证书的文件名。
  ssl_certificate_key cert/education/3543472_api.edu.qushen.net.key; #将domain name.key替换成您证书的密钥文件名。
  ssl_session_timeout 5m;
  ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #使用此加密套件。
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #使用该协议进行配置。
  ssl_prefer_server_ciphers on;

  location / {
    proxy_pass http://127.0.0.1:7001;
  }
}

来源：oschina

链接：https://my.oschina.net/u/3667677/blog/3197314