差别

这里会显示出您选择的修订版和当前版本之间的差别。

--- 软件:nginx [2025/10/21 21:37] – admin
+++ 软件:nginx [2025/11/21 23:54] (当前版本) – admin
@@ 行 30: / 行 30: @@
 <code nginx>
-#卸载apache2
+#卸载apache
 apt purge apache2 apache2-bin apache2-data apache2-utilsi
 #安装Nginx环境依赖
 apt -y install curl gnupg2 ca-certificates lsb-release debian-archive-keyring
@@ 行 41: / 行 42: @@
 #使用浏览器访问localhost或ip访问成功
-http://123.0.0.1/
+http://127.0.0.1/
 apt -y install php php-fpm
@@ 行 64: / 行 65: @@
     # Redirect all HTTP requests to HTTPS with a 301 Moved Permanently response.
     location / {
+        # $host保留原始Host头，$request_uri保留路径和参数
         return 301 https://$host$request_uri;
     }
@@ 行 71: / 行 73: @@
 sudo vi /etc/nginx/conf.d/default.conf
 server {
-    listen  [::]:433; # IPv6
+    listen  [::]:433 ssl http2; # IPv6
-    listen       433;
+    listen       433 ssl http2;
     server_name  localhost;
+    #填写证书文件绝对路径
+    ssl_certificate /etc/nginx/conf.d/cert/localhost.pem;
+    #填写证书私钥文件绝对路径
+    ssl_certificate_key /etc/nginx/conf.d/cert/localhost.key;
     root /var/www/html;
     location / {
@@ 行 90: / 行 98: @@
         root   /usr/share/nginx/html;
     }
+}
+location = /adminer.php{
+    root /var/www/html;
+    try_files $uri =404;
+    fastcgi_pass unix:/run/php/php8.2-fpm.sock;
+    include fastcgi_params;
+    fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
 }
@@ 行 105: / 行 121: @@
 #重启
 sudo systemctl restart nginx
@@ 行 133: / 行 147: @@
 ===== SSL =====
+==== 自生成测试 ====
+<code ->
+apt -y install openssl
+openssl req -x509 -nodes -days 365 -newkey rsa:2048 \
+    -keyout localhost.key \
+    -out localhost.pem \
+    -subj "/C=CN/ST=Beijing/L=Beijing/O=MyOrg/CN=localhost"
+</code>
+-x509：生成自签名证书（不是 CSR）
+-nodes：不加密私钥（Nginx 启动时不需要输密码）
+-days 365：有效期 365 天（可改）
+-newkey rsa:2048：生成 2048 位 RSA 私钥
+-keyout localhost.key：私钥输出文件
+-out localhost.pem：证书输出文件（PEM 格式）
+-subj "..."：自动填写证书信息（避免交互）
+-subj 字段含义（按需修改）：
+字段 含义 示例
+C 国家（2字母） CN
+ST 省份 Beijing
+L 城市 Dongcheng
+O 组织/公司 MyCompany
+CN 通用名称（必须匹配访问的域名或 IP） localhost 或 127.0.0.1
+<code ->
+chmod 600 localhost.key
+chmod 644 localhost.pem
+mkdir /etc/nginx/conf.d/cert
+mv localhost.* /etc/nginx/conf.d/cert/
+</code>
+自签名 SSL 证书在浏览器中一定会提示“不安全”，这是正常且预期的行为。自签名证书是任何人都可以生成，无法验证网站身份，存在中间人攻击风险。证书不是由受信任的 CA（证书颁发机构）签发的
+Chrome / Edge：在警告页面点击 “高级” → “继续前往...（不安全）”
+或直接在页面聚焦时输入：thisisunsafe（无提示，直接生效！）
+Firefox：点击 “高级” → “接受风险并继续”
+==== 生产环境 ====
 登录数字证书管理服务控制台
@@ 行 156: / 行 226: @@
 #将证书文件和私钥文件上传到Nginx服务器的证书目录
-mv 17312297_sujj.wiki_nginx.zip /etc/nginx/conf.d/cert/
+mv localhost_nginx.zip /etc/nginx/conf.d/cert/
 #解压
-unzip /etc/nginx/conf.d/cert/17312297_sujj.wiki_nginx.zip
+unzip /etc/nginx/conf.d/cert/localhost_nginx.zip
 #配置
@@ 行 172: / 行 242: @@
 #填写证书文件绝对路径
-ssl_certificate /etc/nginx/conf.d/cert/sujj.wiki.pem;
+ssl_certificate /etc/nginx/conf.d/cert/localhost.pem;
 #填写证书私钥文件绝对路径
-ssl_certificate_key /etc/nginx/conf.d/cert/sujj.wiki.key;
+ssl_certificate_key /etc/nginx/conf.d/cert/localhost.key;
+#安全配置
 ssl_session_cache shared:SSL:1m;
 ssl_session_timeout 5m;
@@ 行 186: / 行 258: @@
 按`esc`键，输入`:wq`退出
-自生成测试
-<code ->
-openssl req -x509 -nodes -days 365 -newkey rsa:2048 \
-    -keyout localhost.key \
-    -out localhost.pem \
-    -subj "/C=CN/ST=Beijing/L=Beijing/O=MyOrg/CN=localhost"
-</code>
--x509：生成自签名证书（不是 CSR）
--nodes：不加密私钥（Nginx 启动时不需要输密码）
--days 365：有效期 365 天（可改）
--newkey rsa:2048：生成 2048 位 RSA 私钥
--keyout localhost.key：私钥输出文件
--out localhost.pem：证书输出文件（PEM 格式）
--subj "..."：自动填写证书信息（避免交互）
--subj 字段含义（按需修改）：
-字段	含义	示例
-C	国家（2字母）	CN
-ST	省份	Beijing
-L	城市	Shanghai
-O	组织/公司	MyCompany
-CN	通用名称（必须匹配访问的域名或 IP）	localhost 或 127.0.0.1
-<code ->
-chmod 600 localhost.key
-chmod 644 localhost.pem
-mkdir /etc/nginx/conf.d/cert
-mv localhost.* /etc/nginx/conf.d/cert/
-</code>