Nginx HTTPS 配置

教程

https://bjornjohansen.no/optimizing-https-nginx

这一套文都很厉害,包含了 nginx 以及 openssl 的安装、配置、优化。

以及真的佩服这位 dalao 给每篇文章都配上插图。

两个生成配置用的工具

https://mozilla.github.io/server-side-tls/ssl-config-generator/

https://wiki.mozilla.org/Security/Server_Side_TLS

测试工具

https://myssl.com/

https://www.ssllabs.com

acme.sh

https://github.com/Neilpang/acme.sh/wiki/How-to-issue-a-cert

wiki 里面没有说多个域名怎么配,其实就是直接把单个域名的合到一起就好了。就比如我

1
acme.sh  --issue  -d oi-wiki.org -d *.oi-wiki.org -d oi-wiki.cf -d *.oi-wiki.cf --dns dns_dp

这里 dns_dp 是指 dnspod,第一个 -d 后面的域名是会显示在证书上(比如说访问 https://oi-wiki.cf ,会显示证书是给 https://oi-wiki.org 的)。

用 dns 来验证真的方便,因为配了旧域名到新域名的跳转,nginx 验证总是不过。

改成 dns 之后就一波带走……

https://github.com/Neilpang/acme.sh/tree/master/dnsapi

brotli

https://www.howtoing.com/how-to-install-nginx-with-brotli-compression-on-ubuntu-1804