Special Thanks to MoeRat https://www.moerats.com/archives/575/
本文是是对 MoeRat 所撰写教程的一些补充。
##1.安装Nginx## 如果将一个服务器节点仅用作反向代理用途,那么LNMP的安装是非必要的。 可参考Nginx官方文档[http://nginx.org/en/linux_packages.html]安装已编译的Nginx以大大节约部署时间。 安装完毕后nginx储存于 /etc/nginx ,默认虚拟主机配置文件目录则位于 /etc/nginx/conf.d 。
##2.配置nginx.conf## 如果安装官方提供的package,默认是没有做任何优化的。另外如果直接访问IP地址也会重定向至所要加速的域名上。具体的优化配置可以Google,这里不阐述。 我们可以通过修改nginx.conf来阻止纯IP地址的访问。
vim /etc/nginx/nginx.conf在server段中
listen 80;return 204;默认访问80端口则返回204状态码,这样此服务器也可作为 Android 检测 网络连通性的服务器之一。 如果要禁止443端口的访问,则需要生成证书,否则nginx会报错。 这里推荐acme.sh脚本[https://github.com/Neilpang/acme.sh]一键生成 Let’s Encrtption 的免费证书。 在server段中添加
listen 443 ssl http2;ssl_certificate /root/.acme.sh/domain/fullchain.pem;ssl_certificate_key /root/.acme.sh/domain/domain.key;即可。