nginx的安装和配置


目录

一、购买下载SSL证书

SSL证书阿里云做活动期间可以免费申请,购买SSL证书时选择单域名-DV SSL-免费版即可
https://yundun.console.aliyun.com/?p=cas#/certExtend/buy

nginx的安装和配置

二、修改Nginx配置信息

在生产环境中部署Django时一般以Nginx做反向代理和静态文件服务器
nginx.conf是最重要的配置文件,其中nginx.conf文件又会把conf.d/目录中.conf文件和sites-enabled/目录下的配置包含进来
建议把一些站点的配置都放到./sites-enabled/或者./conf.d目录中

SSL证书可以放在任何目录下,但为了方便日后SSL证书的管理,在/etc/nginx目录中创建一个cert目录,然后把下载下来的证书拷贝到/etc/nginx/cert目录中。
之后进入./sites-enabled/目录,创建站点配置文件,命名无特定要求,但为了方便管理,最好以域名命名

server {
    listen 443;
    server_name mydodo.free.svipss.top;
    ssl on;
    root /home/mo/mydodo;
    index index.html index.htm;
    ssl_certificate  cert/7195226_mydodo.free.svipss.top.pem;
    ssl_certificate_key cert/7195226_mydodo.free.svipss.top.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    location / {
        index index.html index.htm;
    }
}

#http的重定向,在使用http访问站点时,自动跳转到https访问
server {
    listen 80;
    server_name mydodo.free.svipss.top;
    rewrite ^(.*)$ https://mydodo.free.svipss.top;
}

三、重启Nginx

sudo service nginx restart
上一篇:【MongoDB学习笔记】-使用 MongoDB 进行 CRUD 操作(上)


下一篇:第五部分 架构篇 第二十一章 MongoDB Sharding 架构(实践)