全站HTTPS已成为网站标配。本文从技术层面全面讲解HTTPS的部署配置,包括SSL/TLS协议原理、使用Let’s Encrypt和Certbot申请免费证书、Nginx的HTTPS配置优化(TLS 1.3、OCSP Stapling)、HSTS安全头设置,以及SSL证书的自动续期策略。
标签归档:SSL证书
Nginx 反向代理与负载均衡配置:从单机到高可用集群
本文通过实际配置案例,详细讲解Nginx作为反向代理和负载均衡器的使用方法,包括upstream负载均衡算法(轮询、权重、IP哈希、最少连接)、SSL证书配置与HTTPS配置、健康检查与故障转移、Gzip压缩与缓存策略,以及基于Keepalived的Nginx高可用方案。