跳至主要內容
SSL 证书安装部署

参考: Nginx 服务器 SSL 证书安装部署(Linux)

server {
    listen       80;
    listen  [::]:80;
    server_name  example.com;

    #将http的域名请求转成https
    return 301 https://$host$request_uri;
}

server {
	listen		80;
	listen 		[::]:80;
	server_name 	xxx.example.com;

  #将http的域名请求转成https
  return 301 https://$host$request_uri;
}

server {
     #SSL 默认访问端口号为 443
     listen 443 ssl;
     #请填写绑定证书的域名
     server_name example.com;
     #请填写证书文件的相对路径或绝对路径
     ssl_certificate /etc/nginx/conf.d/example.com_bundle.crt;
     #请填写私钥文件的相对路径或绝对路径
     ssl_certificate_key /etc/nginx/conf.d/example.com.key;
     ssl_session_timeout 5m;
     #请按照以下协议配置
     ssl_protocols TLSv1.2 TLSv1.3;
     #请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
     ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
     ssl_prefer_server_ciphers on;

     location / {
         root   /usr/share/nginx/html;
         index  index.html index.htm;
     }

     location /xxx {
         alias  /usr/share/nginx/xxx;
         index  index.html;
     }

     error_page   500 502 503 504  /50x.html;
     location = /50x.html {
         root   /usr/share/nginx/html;
     }
 }

 server {
      #SSL 默认访问端口号为 443
      listen 443 ssl;
      # 开启 http2
      http2 on;
      #请填写绑定证书的域名
      server_name xxx.example.com;
      #请填写证书文件的相对路径或绝对路径
      ssl_certificate /etc/nginx/conf.d/xxx.example.com_bundle.crt;
      #请填写私钥文件的相对路径或绝对路径
      ssl_certificate_key /etc/nginx/conf.d/xxx.example.com.key;
      ssl_session_timeout 5m;
      #请按照以下协议配置
      ssl_protocols TLSv1.2 TLSv1.3;
      #请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
      ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
      ssl_prefer_server_ciphers on;

      root 	/usr/share/nginx/xxx;

      location / {
        index index.html;
      }
  }
Owen大约 1 分钟ServerNginx
配置案例

简单静态文件访问配置

通过访问 http://localhost/blog 访问 /home/user/blog 目录下的资源。

使用 root 指令

http {

#... ...
    # 虚拟主机配置
    server {
    
        # 监听端口
        listen       80;
        
        # 服务主机名
        server_name  localhost;
        
        location /blog/ { 
            # 本地文件目录
            root    /home/user;
            
            # 首页文件,访问 http://localhost/ 默认访问 index.html 文件
            index   index.html;
            
            # 不匹配返回 404 状态码
            try_files   $uri $uri/ =404;
        }
        
    }
#... ...
}
Owen大约 2 分钟ServerNginx
error_page 配置

Error Page 配置

当访问资源不存在时,通常会返回 404 状态码来告诉访问者访问的资源不存在,但通常了为了使交互更友好,会选择直接返回一个页面来告知。

方法一: 配置全局的 404 页面

http {

#... ...
    # 虚拟主机配置
    server {
    
        # 监听端口
        listen       80;
        
        # 服务主机名
        server_name  localhost;
        
        # 本地文件目录
        root         /home/user/blog;
        
        # 访问目录 http://localhost/
        location / { 
            # 首页文件,访问 http://localhost/ 默认访问 index.html 文件
            index   index.html;
            
            # 不匹配返回 404 状态码
            try_files   $uri $uri/ =404;
        }
        
        # 当出现404时,显示自定义404页面
        error_page 404 /404.html;
        
        # 定义404页面
        location = /404.html {
            # 页面是内部使用的,不能被外部直接访问,避免有人直接通过
            internal;
        }
        
    }
#... ...
}
Owen大约 2 分钟ServerNginx
Crontab 命令

Crontab 简介

Crontab 是 linux 下用来周期性的执行某种任务或等待处理某些事件的一个守护进程,与 windows 下的计划任务类似,当安装完成操作系统后,默认会安装此服务 工具,并且会自动启动 crond 进程,crond 进程每分钟会定期检查是否有要执行的任务,如果有要执行的任务,则自动执行该任务。

Linux下的任务调度分为两类,系统任务调度和用户任务调度。

系统任务调度

系统周期性所要执行的工作,比如写缓存数据到硬盘、日志清理等。在 /etc 目录下有一个 crontab 文件,这个就是系统任务调度的配置文件。

Owen大约 3 分钟ServerLinux
scp 命令

scp(Secure Copy Protocol)是一种用于在Unix系统之间安全传输文件的协议,它基于SSH(Secure Shell)协议。scp 命令允许你通过加密的方式在本地和远程系统之间传输文件。

以下是 scp 命令的基本语法和用法:

scp [options] source destination
Owen大约 1 分钟ServerLinux
混一天是一天
Copyright © 2025 Owen