过程很简单,主要按照官方文档来。我建议先申请SSL证书成功后再看本文,并且安装Nginx之前,先更换一下Apt源。

安装Nginx

1
sudo apt-get install nginx

修改nginx.conf

先找到nginx.conf,把下面的配置正确放在http {}部分之间。

主要参考官方文档,配合 nginx 使用,这里我为了大家方便就直接把官方配置复制过来。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
server {
listen 80;
server_name yourwebsite.com;
rewrite ^ https://$server_name$request_uri? permanent;
}
server {
listen 443 ssl http2;
server_name yourwebsite.com;
ssl on;
ssl_certificate /xxx/chained.pem;
ssl_certificate_key /xxx/domain.key;
location / {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Host $http_host;
proxy_set_header X-Frame-Options DENY;
proxy_pass http://127.0.0.1:8080;
}
}
# 修改webgui.yml **我顺便把我的部分给大家参考。**
1
2
3
4
5
webgui:
use: true
host: '127.0.0.1'
port: '8080'
site: 'http://yourwebsite.com'

展示

演示地址

Nginx配置优化

不是必须配置的,看个人情况而定。

http访问强制跳转https

1
2
3
4
5
server {
listen 80;
server_name i.pwp.ink 134.175.xxx.xxx; #这里可以填入你的域名和IP地址
rewrite ^/(.*) https://i.pwp.ink/$1 permanent;
}

开始HSTS

1
add_header Strict-Transport-Security "max-age=31536000";

关闭TLS1.0使PCI DSS合规

直接删除挑 TLS v1 就可以了

1
ssl_protocols TLSv1.1 TLSv1.2; # Dropping SSLv3, ref: POODLE

参考文档
【1】SSL/TLS安全评估报告
【2】Qualys SSL Labs