服务器证书安装配置指南（Nginx）

获取服务器证书文件，将包含“-----BEGINCERTIFICATE-----”和“-----ENDCERTIFICATE-----”的证书代码文本粘贴到记事本中，并添加中间CA证书的代码，使用回车和换行符，每串证书代码之间不留空行，并将其保存为server.pem文件。
安装服务器证书，将server.pem和server.key文件复制到Nginx安装目录的conf目录下，打开nginx.conf文件编辑其配置。
找到#HTTPSserver部分，将原来的配置更改为新的SSL配置，包括server_name、ssl_certificate、ssl_certificate_key、ssl_session_timeout、ssl_protocols、ssl_ciphers和ssl_prefer_server_ciphers。
添加ssl_protocols和ssl_ciphers配置以启用TLS1.1和TLS1.2，以确保SSL版本与OpenSSL版本兼容。
编辑完成后，保存、退出文件并重新启动Nginx。
通过HTTPS访问测试站点以验证证书安装配置。
备份服务器证书只需备份私钥文件server.key和服务器证书文件server.pem即可。
备份完成后，恢复服务器证书，按照安装和配置步骤，恢复服务器上的证书密钥文件，并编辑配置文件以恢复证书申请。

【部署-04】Nginx的配置说明

nginx发挥作用的两个地方是：从include文件来看，建议修改/etc/nginx/sites-available/default。
建议修改前先备份原始配置。
nginx目录结构介绍可知，/usr/local/nginx/conf/nginx.conf是nginx服务的主配置文件，也是其主配置文件。
去掉#号和空格号的内容，看一下nginx.conf配置文件结构。
第一部分是全局块，主要设置一些影响nginx服务器整体运行的配置指令。
例如：worker_process1;，worker_process的值越大，可以支持的并发处理越多。
第二部分是事件块。
事件块中包含的指令主要影响Nginx服务器和用户之间的网络连接。
例如：worker_connections1024;，支持的最大连接数。
第三部分是http块。
http块还包括http全局块和服务器块。
这是服务器配置中最常见的部分，包括大多数功能，例如配置代理、缓存和日志定义。
server块用于配置虚拟主机的相关参数，location块用于配置各个页面的请求路由和处理，upstream用于负载均衡服务器设置。
在全局块中配置运行Nginx服务器的用户（组）、生成的工作进程数量、进程PID包括存储路径、日志存储路径及类型、配置文件等介绍。
例如，配置运行Nginx服务器的用户（组）的命令格式为：useruser[group];，其中user指定可以运行Nginx服务器的用户，group是可选的，指运行Nginx的用户。
用户组服务器。
工作进程数量配置指令的格式为：worker_processnumber|auto;，其中数字指定Nginx进程可以派生的最大工作进程数，auto表示Nginx进程会自动检测。
错误日志存储路径的指令格式为：error_logfile|stderr;，指定格式为error_logfile|stderr;例如：error_loglogs/error.loginfo;。
Nginx进程PID存储路径的指令格式为：pidfile;，如：pidlogs/nginx.pid;。
worker_rlimit_nofile指令用于指定一个进程可以打开的文件描述的最大数量，最好与ulimit-n的值相对应。
usepoll等事件块中的指令；而worker_connections65536用于设置nginx的工作模式和连接数上限。
HTTP块指令，例如includemime.types；用于定义MIMI-type，log_format用于自定义服务日志，sentfileon用于允许以sendfile方式传输文件，keepalive_timeoutnumber用于设置超时时间，用于确定客户端连接的时间段。
保持活跃。
使用Server块配置虚拟主机的相关参数。
已完成。
全局块和事件块之间的内容主要设置影响nginx服务器整体运行的配置指令，包括配置运行nginx服务器的用户（组）、生成的worker进程数量、进程PID存储包括。
路径、日志存储路径及类型、配置文件介绍等。
示例包括反向代理和负载平衡案例。
可以使用nginx-t和nginx-sreload来测试配置的正确性。
以上内容提供了nginx配置的详细说明，以帮助您定制和管理您的nginx服务器。