Nginx安装
在 Linux 上安装
在 macOS 上安装
在 Windows 上安装
从源代码构建
从源代码构建 nginx
从源代码构建动态模块
二进制兼容性
签名密钥
测试版
Linux 软件包
Windows 二进制文件
验证下载
基础操作
开始使用
Nginx 配置文件结构
提供静态内容
设置代理服务器
设置 FastCGI 代理
开箱即用的配置
管理员指南
更改配置
控制进程
调试日志
日志到系统日志
配置文件计量单位
命令行参数
适用于 Windows 的 nginx
支持 QUIC 和 HTTP/3
控制 Nginx
启动、停止和重新加载
信号
升级可执行文件
重新加载日志
连接处理方法
事件驱动模型
连接处理
事件模型
性能优化
设置哈希
哈希表
本章节介绍如何配置哈希桶大小。
哈希表优化
调试日志
启用调试日志
调试级别
调试日志轮转
调试日志分析
日志记录到系统日志
配置系统日志
系统日志级别
系统日志格式
系统日志轮转
配置文件计量单位
大小单位
时间单位
其他单位
命令行参数
启动参数
测试配置
信号发送
其他参数
用于 Windows 的 nginx
Windows 版本特性
安装
运行
已知问题
可能的未来增强
支持 QUIC 和 HTTP/3
QUIC 协议
http3-protocol
性能优化
Nginx 如何处理请求
虚拟服务器
配置监听
配置服务器名称
配置请求处理
使用变量
返回特定错误码
重写 URI 请求
重写 HTTP 响应
服务器名称
通配符名称
正则表达式名称
其他名称
优化
兼容性
使用 nginx 作为 HTTP 负载均衡器
负载均衡方法
服务器权重
健康检查
会话保持
配置示例
配置 HTTPS 服务器
HTTPS 服务器
SSL 证书
HTTPS配置优化
配置示例
Nginx 如何处理 TCP/UDP 会话
TCP/UDP 代理
配置示例
负载均衡
健康检查
使用 njs 编写脚本
njs 简介
安装 njs
njs API
配置示例
  1. Nginx基础文档
  2. 配置 HTTPS 服务器
  3. 配置示例

配置示例

完整配置

server {
    listen              443 ssl http2;
    server_name         www.example.com;

    ssl_certificate     www.example.com.chained.crt;
    ssl_certificate_key www.example.com.key;

    ssl_session_cache   shared:SSL:10m;
    ssl_session_timeout 10m;
    ssl_session_tickets on;
    ssl_stapling        on;
    ssl_stapling_verify on;
    ssl_trusted_certificate /etc/nginx/trusted.crt;
    resolver            8.8.8.8 8.8.4.4 valid=300s;
    resolver_timeout    5s;
}

server {
    listen      80;
    server_name www.example.com example.com;
    return 301 https://$host$request_uri;
}

完整配置说明

  • listen 443 ssl http2:监听 443 端口,启用 SSL 和 HTTP/2
  • ssl_certificate:SSL 证书文件
  • ssl_certificate_key:SSL 私钥文件
  • ssl_session_cache:SSL 会话缓存
  • ssl_session_timeout:SSL 会话超时
  • ssl_session_tickets:SSL 会话票据
  • ssl_stapling:OCSP Stapling
  • ssl_stapling_verify:OCSP Stapling 验证
  • ssl_trusted_certificate:信任的证书
  • resolver:DNS 解析器
  • resolver_timeout:DNS 解析超时

完整配置原理listen 443 ssl http2 指令用于监听 443 端口,启用 SSL 和 HTTP/2。ssl_certificate 指令用于指定 SSL 证书文件,ssl_certificate_key 指令用于指定 SSL 私钥文件。ssl_session_cache 指令用于设置 SSL 会话缓存,ssl_session_timeout 指令用于设置 SSL 会话超时。ssl_session_tickets 指令用于启用 SSL 会话票据。ssl_stapling 指令用于启用 OCSP Stapling。ssl_stapling_verify 指令用于启用 OCSP Stapling 验证。ssl_trusted_certificate 指令用于设置受信任的证书文件。resolver 指令用于设置 DNS 解析器,resolver_timeout 指令用于设置 DNS 解析超时。

配置说明

指令说明示例
listen 443 ssl http2监听 443 端口,启用 SSL 和 HTTP/2listen 443 ssl http2
ssl_certificateSSL 证书文件ssl_certificate www.example.com.chained.crt
ssl_certificate_keySSL 私钥文件ssl_certificate_key www.example.com.key
ssl_session_cacheSSL 会话缓存ssl_session_cache shared:SSL:10m
ssl_session_timeoutSSL 会话超时ssl_session_timeout 10m
ssl_session_ticketsSSL 会话票据ssl_session_tickets on
ssl_staplingOCSP Staplingssl_stapling on
ssl_stapling_verifyOCSP Stapling 验证ssl_stapling_verify on
ssl_trusted_certificate信任的证书ssl_trusted_certificate /etc/nginx/trusted.crt
resolverDNS 解析器resolver 8.8.8.8 8.8.4.4 valid=300s
resolver_timeoutDNS 解析超时resolver_timeout 5s

HTTP/2 配置

server {
    listen              443 ssl http2;
    server_name         www.example.com;

    ssl_certificate     www.example.com.chained.crt;
    ssl_certificate_key www.example.com.key;

    http2_push_preload on;
}

HTTP/2 配置说明

  • listen 443 ssl http2:监听 443 端口,启用 SSL 和 HTTP/2
  • http2_push_preload on:启用 HTTP/2 服务器推送

HTTP/2 配置原理listen 443 ssl http2 指令用于监听 443 端口,启用 SSL 和 HTTP/2。http2_push_preload 指令用于启用 HTTP/2 服务器推送。

上一章:HTTPS配置优化
下一章:Nginx 如何处理 TCP/UDP 会话